Impatto Sistemico

Alto (65.51)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 12 con gravità “alta”, nei prodotti Acrobat, Coldfusion, DNG SDK, Experience Manager.

Tipologia

• Arbitrary Code Execution
• Arbitrary File Read
• Information Disclosure
• Security Feature Bypass

Prodotti e/o versioni affette

Adobe

• Acrobat DC, Acrobat Reader DC, versioni precedenti alla 25.001.20997
• Acrobat 2024, versioni precedenti alla 24.001.30307 (Windows), 24.001.30308 (macOS)
• Acrobat 2020, Acrobat Reader 2020, versioni precedenti alla 20.005.20838
• Coldfusion 2025, versioni precedenti alla Update 5
• Coldfusion 2023, versioni precedenti alla Update 17
• Coldfusion 2021, versioni precedenti alla Update 23
• DNG SDK, versioni precedenti alla 1.7.1 build 2140
• Experience Manager Cloud Service, versioni precedenti alla 2025.12
• Experience Manager 6.5 LTS SP1, versioni precedenti alla GRANITE-61551 Hotfix
• Experience Manager 6.5.x, versioni precedenti alla 6.5.24

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: