Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.

Tipologia

• Arbitrary Code Execution

Prodotti e/o versioni affette

Adobe

• Animate
• Commerce
• Media Encoder

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-20758

CVE-2024-20759

CVE-2024-20772

CVE-2024-20797

CVE-2024-20795

Riferimenti

https://helpx.adobe.com/security/security-bulletin.html

https://helpx.adobe.com/security/products/magento/apsb24-18.html

https://helpx.adobe.com/security/products/media-encoder/apsb24-23.html

https://helpx.adobe.com/security/products/animate/apsb24-26.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.