Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL02/240814/CSIRT-ITA)

Data:
14 Agosto 2024 09:21

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 33 con gravità “alta”, nei prodotti Acrobat Reader, Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D Stager.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,38/100)¹.

Tipologia

Arbitrary Code Execution
Arbitrary File Read
Privilege Escalation
Security Feature Bypass

Prodotti e/o versioni affette

Adobe

Acrobat Reader
Bridge
Commerce
Dimension
Illustrator
InCopy
InDesign
Photoshop
Substance 3D Designer
Substance 3D Stager

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-IDs
CVE-2024-34133	CVE-2024-34124	CVE-2024-41865	CVE-2024-20789
CVE-2024-20753	CVE-2024-39389	CVE-2024-39390	CVE-2024-39391
CVE-2024-41852	CVE-2024-41853	CVE-2024-39393	CVE-2024-39394
CVE-2024-41850	CVE-2024-41851	CVE-2024-39383	CVE-2024-39422
CVE-2024-39423	CVE-2024-39424	CVE-2024-39425	CVE-2024-39426
CVE-2024-41830	CVE-2024-41831	CVE-2024-39386	CVE-2024-41840
CVE-2024-39388	CVE-2024-39397	CVE-2024-39398	CVE-2024-39399
CVE-2024-39400	CVE-2024-39401	CVE-2024-39402	CVE-2024-39403
CVE-2024-41858	CVE-2024-41864

Riferimenti

https://helpx.adobe.com/security/security-bulletin.html

https://helpx.adobe.com/security/products/illustrator/apsb24-45.html

https://helpx.adobe.com/security/products/dimension/apsb24-47.html

https://helpx.adobe.com/security/products/photoshop/apsb24-49.html

https://helpx.adobe.com/security/products/indesign/apsb24-56.html

https://helpx.adobe.com/security/products/acrobat/apsb24-57.html

https://helpx.adobe.com/security/products/bridge/apsb24-59.html

https://helpx.adobe.com/security/products/substance3d_stager/apsb24-60.html

https://helpx.adobe.com/security/products/magento/apsb24-61.html

https://helpx.adobe.com/security/products/incopy/apsb24-64.html

https://helpx.adobe.com/security/products/substance3d_designer/apsb24-67.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana