Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Adobe: aggiornamenti di sicurezza (AL06/251112/CSIRT-ITA)

Data:
12 Novembre 2025

Impatto Sistemico

Medio (63.84)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta”, nei prodotti InDesign, InCopy, Photoshop, Illustrator, Illustrator on iPad, Pass Authentication Android SDK, Substance 3D Stager, Format Plugins.

Tipologia

  • Arbitrary Code Execution
  • Security Feature Bypass

Prodotti e/o versioni affette

Adobe

  • InDesign 19.X
  • InDesign 20.X, versioni precedenti alla 20.5.1
  • InCopy 19.X
  • InCopy 20.X, versioni precedenti alla 20.5.1
  • Photoshop 2025, versioni precedenti alla 26.9
  • Illustrator 2024
  • Illustrator 2025, versioni precedenti alla 29.8.3
  • Illustrator on iPad, versioni precedenti alla 3.0.10
  • Pass Authentication Android SDK, versioni precedenti alla 3.8.0
  • Substance 3D Stager, versioni precedenti alla 3.1.6
  • Format Plugins, versioni precedenti alla 1.1.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

 Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

CVE

CVE-ID
CVE-2025-61814 CVE-2025-61815 CVE-2025-61816 CVE-2025-61817
CVE-2025-61818 CVE-2025-61819 CVE-2025-61820 CVE-2025-61824
CVE-2025-61826 CVE-2025-61827 CVE-2025-61828 CVE-2025-61829
CVE-2025-61830 CVE-2025-61831 CVE-2025-61832 CVE-2025-61833
CVE-2025-61834 CVE-2025-61835 CVE-2025-61836 CVE-2025-61837
CVE-2025-61838 CVE-2025-61839 CVE-2025-64531

Change log

Versione Note Data
1.0 Pubblicato il 12-11-2025 12/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Novembre 2025, 14:48