Impatto Sistemico

Alto (65.76)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta” e 1 con gravità “critica”, nei prodotti Commerce, Connect, Magento, Bridge, Animate, Illustrator, Substance 3D Viewer, Substance 3D Modeler, FrameMaker, Dimension, Substance 3D Stager.

Tipologia

• Arbitrary Code Execution
• Privilege Escalation
• Security Feature Bypass

Prodotti e/o versioni affette

Adobe

• Commerce, versioni precedenti a 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15 e 2.4.4 p16
• Commerce B2B, versioni precedenti a 1.5.3-alpha3, 1.5.2-p3, 1.4.2-p8, 1.3.4-p13, 1.3.3-p14 e 1.3.3-p16
• Magento Open Source, versioni precedenti a 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 e 2.4.5-p15
• Connect, versioni precedenti alla 12.10
• Bridge 15.x, versioni precedenti alla 15.1.2
• Bridge 14.x, versioni precedenti alla 14.1.9 (LTS)
• Animate 2023, versioni precedenti alla 23.0.15
• Animate 2024, versioni precedenti alla 24.0.12
• FrameMaker 2020, versioni precedenti alla Update 10
• FrameMaker 2022, versioni precedenti alla Update 8
• Illustrator 2024, versioni precedenti alla 28.7.10
• Illustrator 2025, versioni precedenti alla 29.8
• Dimension, versioni precedenti alla 4.1.5
• Substance 3D Stager, versioni precedenti alla 3.1.5
• Substance 3D Viewer, versioni precedenti alla 0.25.3
• Substance 3D Modeler, versioni precedenti alla 1.22.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.