Alert GCSA-21113 - Adobe Security Bulletin Ottobre 2021
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21113
data: 14 ottobre 2021
titolo: Adobe Security Bulletin Ottobre 2021
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere
10 vulnerabilita', delle quali 6 di livello critico.
APSB21-52 Security update available for Adobe Campaign
APSB21-86 Security update available for Adobe Commerce
APSB21-88 Security update available for Adobe ops-cli Github
APSB21-89 Security update available for Adobe Reader Mobile
APSB21-91 Security update available for Adobe Connect
APSB21-104 Security update available for Adobe Acrobat and Reader
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Campaign Standard versione 21.2.1 e precedenti per Windows e Linux
Adobe Commerce versione 2.4.2-p2 e precedenti
Adobe Commerce versione 2.4.3 e precedenti
Adobe Commerce versione 2.3.7-p1.e precedenti
Magento Open Source versione 2.4.2-p2 e precedenti
Magento Open Source versione 2.4.3 e precedenti
Magento Open Source versione 2.3.7-p1 e precedenti
Adobe ops-cli versione 2.0.4 e precedenti
Adobe.Acrobat Reader per Android versione 21.8.0 e precedenti
Adobe Connect versione 11.2.2 e precedenti
Acrobat DC Continuous versione 21.007.20095 e precedenti per Windows
Acrobat Reader DC Continuous versione 21.007.20095 e precedenti per Windows
Acrobat DC Continuous versione 21.007.20096 e precedenti per macOS
Acrobat Reader DC Continuous versione 21.007.20096 e precedenti per macOS
Acrobat 2020 Classic 2020 versione 20.004.30015 e precedenti per Windows & macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30015 e precedenti per Windows & macOS
Acrobat 2017 Classic 2017 versione 17.011.30202 e precedenti per Windows & macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30202 e precedenti per Windows & macOS
:: Impatto
Cross-Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso ad informazioni riservate (ID)
:: Soluzioni
Aggiornare i software alle ultime versioni
Adobe Campaign Standard versione 21.3.1 per Windows e Linux
Adobe Commerce versione 2.4.3-p1
Adobe Commerce versione 2.3.7-p2
Magento Open Source versione 2.4.3-p1
Magento Open Source versione 2.3.7-p2
Adobe ops-cli versione 2.0.5
Adobe Reader Mobile versione 21.9.0 per Android 7.0 e successivi
Adobe Connect versione 11.2.3
Acrobat DC Continuous versione 21.007.20099 per Windows e macOS
Acrobat Reader DC Continuous versione 21.007.20099 per Windows e macOS
Acrobat 2020 Classic 2020 versione 20.004.30017 per Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30017 per Windows e macOS
Acrobat 2017 Classic 2017 versione 17.011.30204 per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30204 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/campaign/apsb21-52.html
https://helpx.adobe.com/security/products/magento/apsb21-86.html
https://helpx.adobe.com/security/products/ops_cli/apsb21-88.html
https://helpx.adobe.com/security/products/reader-mobile/apsb21-89.html
https://helpx.adobe.com/security/products/connect/apsb21-91.html
https://helpx.adobe.com/security/products/acrobat/apsb21-104.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40744
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYWf+cwAKCRDBnEyTZRJg
QuNUAJ9gzf9B+PnIxLXlYaVyAiZxxlWf/gCg1I1H94DvavmHOBqy3kxyAdush28=
=fqEv
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21113
data: 14 ottobre 2021
titolo: Adobe Security Bulletin Ottobre 2021
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere
10 vulnerabilita', delle quali 6 di livello critico.
APSB21-52 Security update available for Adobe Campaign
APSB21-86 Security update available for Adobe Commerce
APSB21-88 Security update available for Adobe ops-cli Github
APSB21-89 Security update available for Adobe Reader Mobile
APSB21-91 Security update available for Adobe Connect
APSB21-104 Security update available for Adobe Acrobat and Reader
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Campaign Standard versione 21.2.1 e precedenti per Windows e Linux
Adobe Commerce versione 2.4.2-p2 e precedenti
Adobe Commerce versione 2.4.3 e precedenti
Adobe Commerce versione 2.3.7-p1.e precedenti
Magento Open Source versione 2.4.2-p2 e precedenti
Magento Open Source versione 2.4.3 e precedenti
Magento Open Source versione 2.3.7-p1 e precedenti
Adobe ops-cli versione 2.0.4 e precedenti
Adobe.Acrobat Reader per Android versione 21.8.0 e precedenti
Adobe Connect versione 11.2.2 e precedenti
Acrobat DC Continuous versione 21.007.20095 e precedenti per Windows
Acrobat Reader DC Continuous versione 21.007.20095 e precedenti per Windows
Acrobat DC Continuous versione 21.007.20096 e precedenti per macOS
Acrobat Reader DC Continuous versione 21.007.20096 e precedenti per macOS
Acrobat 2020 Classic 2020 versione 20.004.30015 e precedenti per Windows & macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30015 e precedenti per Windows & macOS
Acrobat 2017 Classic 2017 versione 17.011.30202 e precedenti per Windows & macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30202 e precedenti per Windows & macOS
:: Impatto
Cross-Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso ad informazioni riservate (ID)
:: Soluzioni
Aggiornare i software alle ultime versioni
Adobe Campaign Standard versione 21.3.1 per Windows e Linux
Adobe Commerce versione 2.4.3-p1
Adobe Commerce versione 2.3.7-p2
Magento Open Source versione 2.4.3-p1
Magento Open Source versione 2.3.7-p2
Adobe ops-cli versione 2.0.5
Adobe Reader Mobile versione 21.9.0 per Android 7.0 e successivi
Adobe Connect versione 11.2.3
Acrobat DC Continuous versione 21.007.20099 per Windows e macOS
Acrobat Reader DC Continuous versione 21.007.20099 per Windows e macOS
Acrobat 2020 Classic 2020 versione 20.004.30017 per Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30017 per Windows e macOS
Acrobat 2017 Classic 2017 versione 17.011.30204 per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30204 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/campaign/apsb21-52.html
https://helpx.adobe.com/security/products/magento/apsb21-86.html
https://helpx.adobe.com/security/products/ops_cli/apsb21-88.html
https://helpx.adobe.com/security/products/reader-mobile/apsb21-89.html
https://helpx.adobe.com/security/products/connect/apsb21-91.html
https://helpx.adobe.com/security/products/acrobat/apsb21-104.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40744
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYWf+cwAKCRDBnEyTZRJg
QuNUAJ9gzf9B+PnIxLXlYaVyAiZxxlWf/gCg1I1H94DvavmHOBqy3kxyAdush28=
=fqEv
-----END PGP SIGNATURE-----