Impatto Sistemico

Alto (66.66)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 44 con gravità “alta”, nei prodotti Acrobat, Campaign Classic, ColdFusion, Content Credentials SDK, Dreamweaver, Experience Manager, Format Plugins, InCopy, InDesign e Substance 3D Sampler.

Tipologia

• Arbitrary code execution
• Privilege escalation
• Arbitrary file read
• Security feature bypass
• Denial of Service

Prodotti e/o versioni affette

Adobe

• Acrobat, versioni precedenti alla 26.001.21662
• Acrobat 2024, versioni precedenti alla 24.001.30383
• Acrobat Reader, versioni precedenti alla 26.001.21662
• Campaign Classic v7, versioni precedenti alla 7.4.3 build 9396
• ColdFusion 2025, versioni precedenti all’update 9
• ColdFusion 2023, versioni precedenti all’update 20
• Content Credentials JS SDK, versioni precedenti alla @contentauth/c2pa-web@0.8.3
• Content Credentials Rust SDK, versioni precedenti alla c2pa-v0.85.1
• Dreamweaver, versioni precedenti alla 21.8
• Experience Manager Cloud Service, versioni precedenti alla 2026.05
• Experience Manager 6.5 LTS, versioni precedenti a Service Pack 2
• Experience Manager 6.5, versioni precedenti a Service Pack 25
• Format Plugins, versioni precedenti alla 1.1.2
• InCopy 21.x, versioni precedenti alla 21.4
• InCopy 20.x, versioni precedenti alla 20.5.4
• InDesign 21.x, versioni precedenti alla 21.4
• InDesign 20.x, versioni precedenti alla 20.5.4
• Substance 3D Sampler, versioni precedenti alla 6.0.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: