CSIRT Toscana Adobe: aggiornamenti di sicurezza (AL02/260311/CSIRT-ITA)
Data:
11 Marzo 2026
Impatto Sistemico
Alto (65.0)
Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 21 con gravità “alta”, nei prodotti Commerce, Magento, Illustrator, Acrobat, Premiere Pro, Substance 3D Stager, e DNG SDK.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
- Security Feature Bypass
Prodotti e versioni affette
Adobe
- Commerce
- Commerce B2B
- Magento Open Source
- Illustrator 2025
- Illustrator 2026
- Acrobat DC
- Acrobat Reader DC
- Acrobat 2024
- Premiere Pro
- Substance 3D Stager
- DNG Software Development Kit (SDK)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://helpx.adobe.com/security/products/magento/apsb26-05.html
- https://helpx.adobe.com/security/products/illustrator/apsb26-18.html
- https://helpx.adobe.com/security/products/acrobat/apsb26-26.html
- https://helpx.adobe.com/security/products/premiere_pro/apsb26-28.html
- https://helpx.adobe.com/security/products/substance3d_stager/apsb26-29.html
- https://helpx.adobe.com/security/products/dng-sdk/apsb26-30.html
- https://helpx.adobe.com/security.html
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-03-2026 | 11/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
11 Marzo 2026, 09:12