Adobe: aggiornamenti di sicurezza (AL01/260513/CSIRT-ITA)

Data:
13 Maggio 2026

Impatto Sistemico

Alto (66.15)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “critica” e 25 con gravità “alta”, nei prodotti Premiere, Media Encoder, After Effects, Commerce, Magento, Connect, Illustrator, Substance 3D e Content Authenticity SDK.

Tipologia

Arbitrary Code Execution
Security Feature Bypass
Denial of Service
Arbitrary File Write
Privilege Escalation
Information Disclosure

Prodotti e/o versioni affette

Adobe

Premiere
Premiere Pro
Media Encoder
After Effects
Commerce
Commerce B2B
Magento Open Source
Connect Desktop Application
Illustrator 2025
Illustrator 2026
Content Authenticity JS SDK
Content Authenticity Rust SDK
Substance 3D Designer
Substance 3D Sampler
Substance 3D Painter

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

CVE

CVE-ID
CVE-2026-34638	CVE-2026-34639	CVE-2026-34636	CVE-2026-34637
CVE-2026-34659	CVE-2026-34676	CVE-2026-34652	CVE-2026-34674
CVE-2026-34653	CVE-2026-34675	CVE-2026-34650	CVE-2026-34651
CVE-2026-34660	CVE-2026-34649	CVE-2026-34647	CVE-2026-34648
CVE-2026-34645	CVE-2026-34646	CVE-2026-34643	CVE-2026-34687
CVE-2026-34665	CVE-2026-34644	CVE-2026-34642	CVE-2026-34686
CVE-2026-34661	CVE-2026-34640	CVE-2026-34690

Change log

Versione	Note	Data
1.0	Pubblicato il 13-05-2026	13/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

13 Maggio 2026, 10:08

CSIRT Toscana

CSIRT Toscana