Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Experience Manager e Illustrator CC

adobe  adobe illustrator  Experience Manager   mercoledì, 15 gennaio 2020

Il 14 gennaio 2020 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Experience Manager su tutte le piattaforme supportate e Adobe Illustrator CC su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-16466).
  • [Importante] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-16467).
  • [Moderato] Una vulnerabilità di tipo user interface injection che può causare la divulgazione di informazioni sensibili (CVE-2019-16468).
  • [Importante] Una vulnerabilità di tipo expression language injection che può causare la divulgazione di informazioni sensibili (CVE-2019-16469).

Adobe Illustrator CC

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB20-01 e APSB20-03 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti di Adobe Experience Manager debbono aggiornare l’applicazione alla versione più recente disponibile per la propria piattaforma.

Gli utenti Windows debbono aggiornare Adobe Illustrator CC 2019 alla versione 24.0.2.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto