Alert GCSA-21017 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21017
data: 10 febbraio 2021
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB21-08 security update per Magento
APSB21-09 security update per Adobe Acrobat e Reader
APSB21-10 security update per Adobe Photoshop
APSB21-11 security update per Adobe Animate
APSB21-12 security update per Adobe Illustrator
APSB21-13 security update per Adobe Dreamweaver
Questi aggiornamenti risolvono complessivamente 50 vulnerabilita',
inclusa una vulnerabilita' di tipo zero-day in Reader (CVE-2021-21017),
per la quale sono in corso attacchi limitati che prendono di mira utenti su Windows.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Magento Commerce 2.4.1 e versioni precedenti
Magento Commerce 2.4.0-p1 e versioni precedenti
Magento Commerce 2.3.6 e versioni precedenti
Magento Open Source 2.4.1 e versioni precedenti
Magento Open Source 2.4.0-p1 e versioni precedenti
Magento Open Source 2.3.6 e versioni precedenti
Acrobat DC 2020.013.20074.e versioni precedenti
Acrobat Reader DC 2020.013.20074.e versioni precedenti
Acrobat 2020 2020.001.30018 e versioni precedenti
Acrobat Reader 2020 2020.001.30018 e versioni precedenti
Acrobat 2017 2017.011.30188 e versioni precedenti
Acrobat Reader 2017 2017.011.30188 e versioni precedenti
Photoshop 2020 21.2.4 e versioni precedenti
Photoshop 2021 22.1.1.e versioni precedenti
Adobe Animate 21.0.2.e versioni precedenti
Illustrator 2021 25.1 .e versioni precedenti
Adobe Dreamweaver version 20.2
Adobe Dreamweaver version 21.0
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso ad informazioni riservate (ID)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Cross-Site Scripting (XSS)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Magento Commerce 2.4.2
Magento Commerce 2.4.1-p1
Magento Commerce 2.3.6-p1
Magento Open Source 2.4.2
Magento Open Source 2.4.1-p1
Magento Open Source 2.3.6-p1
Acrobat DC 2021.001.20135
Acrobat Reader DC 2021.001.20135
Acrobat 2020 2020.001.30020
Acrobat Reader 2020 2020.001.30020
Acrobat 2017 2017.011.30190
Acrobat Reader 2017 2017.011.30190
Photoshop 2020 21.2.5
Photoshop 2021 22.2
Adobe Animate 21.0.3
Illustrator 2021 25.2
Adobe Dreamweaver 20.2.1
Adobe Dreamweaver 21.1
Le ultime versioni sono disponibili tramite uno dei seguenti metodi:
- aggiornare manualmente scegliendo Guida > Ricerca aggiornamenti.
- il software si aggiorna automaticamente, senza l'intervento dell'utente,
quando sono disponinili aggiornamenti.
- scaricare il programma di installazione completo di Acrobat Reader
dalla seguente pagina (https://get.adobe.com/it/reader/).
- aggiornare tramite l'app desktop Creative Cloud
https://helpx.adobe.com/creative-cloud/help/creative-cloud-updates.html
https://helpx.adobe.com/download-install/kb/creative-cloud-desktop-app-download.html
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/magento/apsb21-08.html
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
https://helpx.adobe.com/security/products/photoshop/apsb21-10.html
https://helpx.adobe.com/security/products/animate/apsb21-11.html
https://helpx.adobe.com/security/products/illustrator/apsb21-12.html
https://helpx.adobe.com/security/products/dreamweaver/apsb21-13.html
Threatpost
https://threatpost.com/critical-adobe-windows-flaw/163789/
I riferimenti Mitre CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYCPt6gAKCRDBnEyTZRJg
QijOAKCZOf6wVL9iGFsvvjGArv3JnJ0/2wCgnsmxl72IlZDtxsUVkmq26pBd8N0=
=1+/K
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21017
data: 10 febbraio 2021
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB21-08 security update per Magento
APSB21-09 security update per Adobe Acrobat e Reader
APSB21-10 security update per Adobe Photoshop
APSB21-11 security update per Adobe Animate
APSB21-12 security update per Adobe Illustrator
APSB21-13 security update per Adobe Dreamweaver
Questi aggiornamenti risolvono complessivamente 50 vulnerabilita',
inclusa una vulnerabilita' di tipo zero-day in Reader (CVE-2021-21017),
per la quale sono in corso attacchi limitati che prendono di mira utenti su Windows.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Magento Commerce 2.4.1 e versioni precedenti
Magento Commerce 2.4.0-p1 e versioni precedenti
Magento Commerce 2.3.6 e versioni precedenti
Magento Open Source 2.4.1 e versioni precedenti
Magento Open Source 2.4.0-p1 e versioni precedenti
Magento Open Source 2.3.6 e versioni precedenti
Acrobat DC 2020.013.20074.e versioni precedenti
Acrobat Reader DC 2020.013.20074.e versioni precedenti
Acrobat 2020 2020.001.30018 e versioni precedenti
Acrobat Reader 2020 2020.001.30018 e versioni precedenti
Acrobat 2017 2017.011.30188 e versioni precedenti
Acrobat Reader 2017 2017.011.30188 e versioni precedenti
Photoshop 2020 21.2.4 e versioni precedenti
Photoshop 2021 22.1.1.e versioni precedenti
Adobe Animate 21.0.2.e versioni precedenti
Illustrator 2021 25.1 .e versioni precedenti
Adobe Dreamweaver version 20.2
Adobe Dreamweaver version 21.0
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso ad informazioni riservate (ID)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Cross-Site Scripting (XSS)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Magento Commerce 2.4.2
Magento Commerce 2.4.1-p1
Magento Commerce 2.3.6-p1
Magento Open Source 2.4.2
Magento Open Source 2.4.1-p1
Magento Open Source 2.3.6-p1
Acrobat DC 2021.001.20135
Acrobat Reader DC 2021.001.20135
Acrobat 2020 2020.001.30020
Acrobat Reader 2020 2020.001.30020
Acrobat 2017 2017.011.30190
Acrobat Reader 2017 2017.011.30190
Photoshop 2020 21.2.5
Photoshop 2021 22.2
Adobe Animate 21.0.3
Illustrator 2021 25.2
Adobe Dreamweaver 20.2.1
Adobe Dreamweaver 21.1
Le ultime versioni sono disponibili tramite uno dei seguenti metodi:
- aggiornare manualmente scegliendo Guida > Ricerca aggiornamenti.
- il software si aggiorna automaticamente, senza l'intervento dell'utente,
quando sono disponinili aggiornamenti.
- scaricare il programma di installazione completo di Acrobat Reader
dalla seguente pagina (https://get.adobe.com/it/reader/).
- aggiornare tramite l'app desktop Creative Cloud
https://helpx.adobe.com/creative-cloud/help/creative-cloud-updates.html
https://helpx.adobe.com/download-install/kb/creative-cloud-desktop-app-download.html
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/magento/apsb21-08.html
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
https://helpx.adobe.com/security/products/photoshop/apsb21-10.html
https://helpx.adobe.com/security/products/animate/apsb21-11.html
https://helpx.adobe.com/security/products/illustrator/apsb21-12.html
https://helpx.adobe.com/security/products/dreamweaver/apsb21-13.html
Threatpost
https://threatpost.com/critical-adobe-windows-flaw/163789/
I riferimenti Mitre CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYCPt6gAKCRDBnEyTZRJg
QijOAKCZOf6wVL9iGFsvvjGArv3JnJ0/2wCgnsmxl72IlZDtxsUVkmq26pBd8N0=
=1+/K
-----END PGP SIGNATURE-----