Data di creazione: 14/02/2024 16:06

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, in vari prodotti.

Note (aggiornamento del 08/04/2024): la vulnerabilità CVE-2024-20720 risulta essere sfruttata attivamente in rete.

Tipologia

• Arbitrary Code Execution
• Denial of Service
• Information Disclosure
• Security Feature Bypass

Prodotti e/o versioni affette

Adobe

• Commerce and Magento
• Substance 3D Painter
• Acrobat and Reader
• FrameMaker Publishing Server
• Audition
• Substance 3D Designer

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2024-20719

CVE-2024-20720

CVE-2024-20723

CVE-2024-20740

CVE-2024-20741

CVE-2024-20742

CVE-2024-20743

CVE-2024-20744

CVE-2024-20726

CVE-2024-20727

CVE-2024-20728

CVE-2024-20729

CVE-2024-20730

CVE-2024-20731

CVE-2024-20738

CVE-2024-20739

CVE-2024-20750

Riferimenti

https://helpx.adobe.com/security/security-bulletin.html

https://helpx.adobe.com/security/products/magento/apsb24-03.html

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-04.html

https://helpx.adobe.com/security/products/acrobat/apsb24-07.html

https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html

https://helpx.adobe.com/security/products/audition/apsb24-11.html

https://helpx.adobe.com/security/products/substance3d_designer/apsb24-13.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.