CSIRT Toscana Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)
Data:
12 Marzo 2025 09:48
Impatto Sistemico
Medio (63.84)
Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 29 con gravità “alta”, nei prodotti Acrobat Reader, Substance 3D Sampler, Substance 3D Painter, Substance 3D Modeler, Substance 3D Designer, Illustrator, InDesign.
Tipologia
- Arbitrary Code Execution
- Security Feature Bypass
Prodotti e/o versioni affette
- Acrobat Reader
- Illustrator 2024
- Illustrator 2025
- InDesign
- Substance 3D Designer
- Substance 3D Modeler
- Substance 3D Painter
- Substance 3D Sampler
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://helpx.adobe.com/security/products/acrobat/apsb25-14.html
- https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-16.html
- https://helpx.adobe.com/security/products/illustrator/apsb25-17.html
- https://helpx.adobe.com/security/products/substance3d_painter/apsb25-18.html
- https://helpx.adobe.com/security/products/indesign/apsb25-19.html
- https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-21.html
- https://helpx.adobe.com/security/products/substance3d_designer/apsb25-22.html
- https://helpx.adobe.com/security/Home.html
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-03-2025 | 12/03/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link