Alert GCSA-22136 - Adobe Security Bulletin - Dicembre 2022


******************************************************************

Alert ID: GCSA-22136
data: 15 dicembre 2022
titolo: Adobe Security Bulletin - Dicembre 2022

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza

APSB22-58 Security update available for Adobe Campaign Classic
APSB22-59 Security update available for Adobe Experience Manager
APSB22-60 Security update available for Adobe Illustrator

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Adobe Campaign Classic ACC v7: 7.3.1 e versioni precedenti
Adobe Campaign Classic ACC v8: 8.3.9 e versioni precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5.14.0 e versioni precedenti
Illustrator 2022 26.5.1 e versioni precedenti
Illustrator 2023 27.0 e versioni precedenti


:: Impatto

Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Cross-Site Scripting (XSS)


:: Soluzioni

Aggiornare i software alle ultime versioni

Adobe Campaign Classic 7.3.2
Adobe Campaign Classic 8.4.2
Adobe Experience Manager (AEM) Cloud Service Release 2022.10.0
Adobe Experience Manager (AEM) 6.5.15.0
Illustrator 2022 26.5.2
Illustrator 2023 27.0.1


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/campaign/apsb22-58.html
https://helpx.adobe.com/security/products/experience-manager/apsb22-59.html
https://helpx.adobe.com/security/products/illustrator/apsb22-60.html

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5tHOQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCvRUAnjMYTJ3r6AIlyAJlc4gSdLx/YLKoAKCX9SPQIQf8
6hukmg77il4PUhGqzg==
=IC/q
-----END PGP SIGNATURE-----