Impatto Sistemico

Alto (71.28)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 17 con gravità “alta”, nei prodotti Dreamweaver, InDesign, Illustrator, InCopy , Bridge , Substance 3D e ColdFusion.

Tipologia

• Arbitrary Code Execution
• Arbitrary File Write

Prodotti e/o versioni affette

Adobe

• Dreamweaver, versione 21.6 e precedenti per Windows e macOS
• InDesign ID21.x, versione ID21.0 per Windows e macOS
• InDesign, versione ID19.5.5 e precedenti per Windows e macOS
• Illustrator 2025, versione 29.8.3 e precedenti per Windows
• Illustrator 2026, versione 30.0 e precedenti per Windows
• InCopy 21.x, versione 21.0 per Windows e macOS
• InCopy, versione 19.5.5 e precedenti per Windows e macOS
• Bridge, versione 15.1.2 (LTS) e precedenti per Windows e macOS
• Bridge 16.x, versione 16.0 per Windows e macOS
• Substance 3D Modeler, versione 1.22.4 e precedenti
• Substance 3D Stager, versione 3.1.5 e precedenti per Windows e macOS
• Substance 3D Painter, versione 11.0.3 e precedenti
• Substance 3D Sampler, versione 5.1.0 e precedenti
• ColdFusion 2025, Update 5 e versioni precedenti
• ColdFusion 2023, Update 17 e versioni precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: