CSIRT Toscana

Adobe: aggiornamenti di sicurezza (AL02/260715/CSIRT-ITA)

Data:
15 Luglio 2026

Impatto Sistemico

Alto (66.53)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 13 con gravità “critica” e 49 con gravità “alta”, in molteplici prodotti.

Tipologia

  • Arbitrary Code Execution
  • Privilege Escalation
  • Security Feature Bypass
  • Arbitrary File Read
  • Denial of Service

Prodotti e/o versioni affette

Adobe

  • Media Encoder 26.x, versioni precedenti alla 26.3
  • Media Encoder 25.x, versioni precedenti alla 25.6.6
  • Commerce, versioni precedenti a 2.4.9-2026-jul, 2.4.8-2026-jul, 2.4.7-2026-jul, 2.4.6-2026-jul, 2.4.5-2026-jul, 2.4.4-2026-jul
  • Commerce B2B, versioni precedenti a 1.5.3-2026-jul, 1.5.2-2026-jul, 1.4.2-2026-jul, 1.3.4-2026-jul, 1.3.3-2026-jul
  • Magento Open Source, versioni precedenti a 2.4.9-2026-jul, 2.4.8-2026-jul, 2.4.7-2026-jul, 2.4.6-2026-jul
  • Commerce Events, versioni precedenti alla 1.21.0
  • Experience Manager (AEM), versioni precedenti alla AEM Cloud Service (CS) Release 2026.6.0
  • Experience Manager (AEM) 6.x, versioni precedenti alla 6.5 LTS Service Pack 2 – Hotfix for NPR-43972
  • Experience Manager (AEM) 6.x, versioni precedenti alla 6.5 Service Pack 25 – Hotfix for NPR-43971
  • Premiere, versioni precedenti alla 26.3
  • Premiere Pro, versioni precedenti alla 25.6.6
  • Audition 26.x, versioni precedenti alla 26.3
  • Audition 25.x, versioni precedenti alla 25.6.6
  • After Effects 25.x, versioni precedenti alla 25.6.6
  • After Effects 26.x, versioni precedenti alla 26.3
  • Illustrator 2025, versioni precedenti alla 29.8.9
  • Illustrator 2026, versioni precedenti alla 30.6
  • Creative Cloud Desktop Application, versioni precedenti alla 6.10.0.252.3
  • Content Credentials Rust SDK, versioni precedenti alla c2pa-v0.85.2
  • Content Credentials Command-Line Tool, versioni precedenti alla c2patool-v0.26.65
  • Content Credentials JS SDK, versioni precedenti alla @contentauth/c2pa-web@0.9.0
  • Bridge 15.x, versioni precedenti alla 15.1.6 (LTS)
  • Bridge 16.x, versioni precedenti alla 16.0.4
  • ColdFusion 2025, versioni precedenti alla Update 11
  • ColdFusion 2023, versioni precedenti alla Update 22
  • Animate 2023, versioni precedenti alla 23.0.16
  • Animate 2024, versioni precedenti alla 24.0.14

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 15-07-2026 15/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

15 Luglio 2026, 12:15