CSIRT Toscana Adobe rilascia aggiornamenti per sanare diverse vulnerabilità (AL06/230712/CSIRT-ITA) – Aggiornamento
Data:
9 Gennaio 2024 10:47
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Data di creazione: 12/07/2023 – 12:25
Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
Note (aggiornamento del 18/07/2023): la CVE-2023-29298 risulta essere sfruttata attivamente in rete.
Note (aggiornamento del 09/01/2024): la CVE-2023-29300 risulta essere sfruttata attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.
Tipologia
- Arbitrary Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
Adobe
- InDesign
- ColdFusion
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
https://helpx.adobe.com/security/products/indesign/apsb23-38.html
https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.