Impatto Sistemico

Alto (65.51)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 10 con gravità “alta” e 2 con gravità “critica”, nei prodotti Acrobat, Coldfusion, Dreamweaver, Experience-Manager, Magento, Premiere Pro, Substance3D-Modeler e Substance3D-Viewer.

Tipologia

• Arbitrary Code Execution
• Arbitrary File Write
• Security Feature Bypass

Prodotti e/o versioni affette

Adobe

• Acrobat 2020, Classic 2020, Windows e macOS
• Acrobat 2024, Classic 2024, Windows e macOS
• Acrobat DC, Continuous, Windows e macOS
• Acrobat Reader 2020, Classic 2020, Windows e macOS
• Acrobat Reader DC, Continuous, Windows e macOS
• Commerce B2B, 1.5.3-alpha2 e precedenti, 1.5.2-p2 e precedenti, 1.4.2-p7 e precedenti, 1.3.4-p14 e precedenti, 1.3.3-p15 e precedenti
• Commerce, 2.4.9-alpha2 e precedenti, 2.4.8-p2 e precedenti, 2.4.7-p7 e precedenti, 2.4.6-p12 e precedenti, 2.4.5-p14 e precedenti, 2.4.4-p15 e precedenti
• Premiere Pro, 24.6.5 e versioni precedenti (per Windows e macOS)
• Premiere Pro, 25.3 e versioni precedenti (per Windows e macOS)
• Substance 3D Modeler, 1.22.2 e versioni precedenti
• Substance 3D Viewer, 0.25.1 e versioni precedenti
• ColdFusion 2021, Update 21 e versioni precedenti
• ColdFusion 2023, Update 15 e versioni precedenti
• ColdFusion 2025, Update 3 e versioni precedenti
• Dreamweaver , 21.5 e versioni precedenti
• Magento Open Source, 2.4.9-alpha2 e precedenti, 2.4.8-p2 e precedenti, 2.4.7-p7 e precedenti, 2.4.6-p12 e precedenti, 2.4.5-p14 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: