Adobe: aggiornamenti di sicurezza (AL02/260715/CSIRT-ITA)
Data:
15 Luglio 2026
Impatto Sistemico
Alto (66.53)
Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 13 con gravità “critica” e 49 con gravità “alta”, in molteplici prodotti.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
- Security Feature Bypass
- Arbitrary File Read
- Denial of Service
Prodotti e/o versioni affette
Adobe
- Media Encoder 26.x, versioni precedenti alla 26.3
- Media Encoder 25.x, versioni precedenti alla 25.6.6
- Commerce, versioni precedenti a 2.4.9-2026-jul, 2.4.8-2026-jul, 2.4.7-2026-jul, 2.4.6-2026-jul, 2.4.5-2026-jul, 2.4.4-2026-jul
- Commerce B2B, versioni precedenti a 1.5.3-2026-jul, 1.5.2-2026-jul, 1.4.2-2026-jul, 1.3.4-2026-jul, 1.3.3-2026-jul
- Magento Open Source, versioni precedenti a 2.4.9-2026-jul, 2.4.8-2026-jul, 2.4.7-2026-jul, 2.4.6-2026-jul
- Commerce Events, versioni precedenti alla 1.21.0
- Experience Manager (AEM), versioni precedenti alla AEM Cloud Service (CS) Release 2026.6.0
- Experience Manager (AEM) 6.x, versioni precedenti alla 6.5 LTS Service Pack 2 – Hotfix for NPR-43972
- Experience Manager (AEM) 6.x, versioni precedenti alla 6.5 Service Pack 25 – Hotfix for NPR-43971
- Premiere, versioni precedenti alla 26.3
- Premiere Pro, versioni precedenti alla 25.6.6
- Audition 26.x, versioni precedenti alla 26.3
- Audition 25.x, versioni precedenti alla 25.6.6
- After Effects 25.x, versioni precedenti alla 25.6.6
- After Effects 26.x, versioni precedenti alla 26.3
- Illustrator 2025, versioni precedenti alla 29.8.9
- Illustrator 2026, versioni precedenti alla 30.6
- Creative Cloud Desktop Application, versioni precedenti alla 6.10.0.252.3
- Content Credentials Rust SDK, versioni precedenti alla c2pa-v0.85.2
- Content Credentials Command-Line Tool, versioni precedenti alla c2patool-v0.26.65
- Content Credentials JS SDK, versioni precedenti alla @contentauth/c2pa-web@0.9.0
- Bridge 15.x, versioni precedenti alla 15.1.6 (LTS)
- Bridge 16.x, versioni precedenti alla 16.0.4
- ColdFusion 2025, versioni precedenti alla Update 11
- ColdFusion 2023, versioni precedenti alla Update 22
- Animate 2023, versioni precedenti alla 23.0.16
- Animate 2024, versioni precedenti alla 24.0.14
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://helpx.adobe.com/security.html
- https://helpx.adobe.com/security/products/media-encoder/apsb26-72.html
- https://helpx.adobe.com/security/products/magento/apsb26-73.html
- https://helpx.adobe.com/security/products/experience-manager/apsb26-74.html
- https://helpx.adobe.com/security/products/premiere_pro/apsb26-76.html
- https://helpx.adobe.com/security/products/audition/apsb26-71.html
- https://helpx.adobe.com/security/products/after_effects/apsb26-78.html
- https://helpx.adobe.com/security/products/illustrator/apsb26-79.html
- https://helpx.adobe.com/security/products/creative-cloud/apsb26-77.html
- https://helpx.adobe.com/security/products/content-authenticity-sdk/apsb26-80.html
- https://helpx.adobe.com/security/products/bridge/apsb26-81.html
- https://helpx.adobe.com/security/products/coldfusion/apsb26-82.html
- https://helpx.adobe.com/security/products/animate/apsb26-83.html
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 15-07-2026 | 15/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
15 Luglio 2026, 12:15
CSIRT Toscana