Impatto Sistemico

Alto (66.15)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 7 con gravità “critica” e 30 con gravità “alta”, nei prodotti Connect, ColdFusion, Acrobat, FrameMaker, InDesign, InCopy, Bridge, Photoshop e Illustrator.

Tipologia

• Arbitrary Code Execution
• Privilege Escalation
• Arbitrary File Read
• Security Feature Bypass

Prodotti e versioni affette

Connect, versioni precedenti alla 12.11

Connect Desktop Application, versioni precedenti alla 2025.9

Acrobat DC, versioni precedenti alla 26.001.21431

Acrobat Reader DC, versioni precedenti alla 26.001.21431

Acrobat 2024, versioni precedenti alla 24.001.30365

FrameMaker, versioni precedenti alla 2022 Update 9

Photoshop 2026, versioni precedenti alla 27.5

ColdFusion

• 2023, versioni precedenti alla Update 19
• 2025, versioni precedenti alla Update 7

InDesign

• 20.5.x, versioni precedenti alla 20.5.3
• 21.x, versioni precedenti alla 21.3

InCopy

• 20.5.x, versioni precedenti alla 20.5.3
• 21.x, versioni precedenti alla 21.3

Bridge

• 15.1.x, versioni precedenti alla 15.1.5 (LTS)
• 16.0.x, versioni precedenti alla 16.0.3

Illustrator

• 2025, versioni precedenti alla 29.8.6
• 2026, versioni precedenti alla 30.3

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: