Alert GCSA-22117 - Adobe Security Bulletin - Ottobre 2022
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22117
data: 12 ottobre 2022
titolo: Adobe Security Bulletin - Ottobre 2022
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza:
APSB22-44 Security updates available for ColdFusion
APSB22-46 Security updates available for Acrobat Reader
APSB22-48 Security updates available for Adobe Commerce
APSB22-57 Security updates available for Adobe Dimension
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe ColdFusion 2018 Update 14 and earlier versions
Adobe ColdFusion 2021 Update 4 and earlier versions
Adobe Acrobat DC 22.002.20212 and earlier versions
Adobe Acrobat Reader DC 22.002.20212 and earlier versions
Adobe Acrobat 2020 20.005.30381 and earlier versions
Adobe Acrobat Reader 2020 20.005.30381 and earlier versions
Adobe Commerce 2.4.4-p1 and earlier versions
Adobe Commerce 2.4.5 and earlier versions
Adobe Magento Open Source 2.4.4-p1 and earlier versions
Adobe Magento Open Source 2.4.5 and earlier versions
Adobe Dimension 3.4.5 and earlier versions
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe ColdFusion 2018 Update 15
Adobe ColdFusion 2021 Update 5
Adobe Acrobat DC 22.003.20258 per Windows e macOS
Adobe Acrobat Reader DC 22.003.20258 per Windows e macOS
Adobe Acrobat 2020 20.005.30407 per Windows e macOS
Adobe Acrobat Reader 2020 20.005.30407 per Windows e macOS
Adobe Commerce 2.4.5-p1 e 2.4.4-p2
Adobe Magento Open Source 2.4.5-p1 e 2.4.4-p2
Adobe Dimension 3.4.6 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/coldfusion/apsb22-44.html
https://helpx.adobe.com/security/products/acrobat/apsb22-46.html
https://helpx.adobe.com/security/products/magento/apsb22-48.html
https://helpx.adobe.com/security/products/dimension/apsb22-57.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY0bPuA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCRlQAnigtBQTYFongMVSWQ3EIdBtsjrAdAJ9RFbeo1wbr
u1/uiy9KWz/uCsADhg==
=O43T
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22117
data: 12 ottobre 2022
titolo: Adobe Security Bulletin - Ottobre 2022
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza:
APSB22-44 Security updates available for ColdFusion
APSB22-46 Security updates available for Acrobat Reader
APSB22-48 Security updates available for Adobe Commerce
APSB22-57 Security updates available for Adobe Dimension
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe ColdFusion 2018 Update 14 and earlier versions
Adobe ColdFusion 2021 Update 4 and earlier versions
Adobe Acrobat DC 22.002.20212 and earlier versions
Adobe Acrobat Reader DC 22.002.20212 and earlier versions
Adobe Acrobat 2020 20.005.30381 and earlier versions
Adobe Acrobat Reader 2020 20.005.30381 and earlier versions
Adobe Commerce 2.4.4-p1 and earlier versions
Adobe Commerce 2.4.5 and earlier versions
Adobe Magento Open Source 2.4.4-p1 and earlier versions
Adobe Magento Open Source 2.4.5 and earlier versions
Adobe Dimension 3.4.5 and earlier versions
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe ColdFusion 2018 Update 15
Adobe ColdFusion 2021 Update 5
Adobe Acrobat DC 22.003.20258 per Windows e macOS
Adobe Acrobat Reader DC 22.003.20258 per Windows e macOS
Adobe Acrobat 2020 20.005.30407 per Windows e macOS
Adobe Acrobat Reader 2020 20.005.30407 per Windows e macOS
Adobe Commerce 2.4.5-p1 e 2.4.4-p2
Adobe Magento Open Source 2.4.5-p1 e 2.4.4-p2
Adobe Dimension 3.4.6 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/coldfusion/apsb22-44.html
https://helpx.adobe.com/security/products/acrobat/apsb22-46.html
https://helpx.adobe.com/security/products/magento/apsb22-48.html
https://helpx.adobe.com/security/products/dimension/apsb22-57.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY0bPuA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCRlQAnigtBQTYFongMVSWQ3EIdBtsjrAdAJ9RFbeo1wbr
u1/uiy9KWz/uCsADhg==
=O43T
-----END PGP SIGNATURE-----