Alert GCSA-22136 - Adobe Security Bulletin - Dicembre 2022
******************************************************************
Alert ID: GCSA-22136
data: 15 dicembre 2022
titolo: Adobe Security Bulletin - Dicembre 2022
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB22-58 Security update available for Adobe Campaign Classic
APSB22-59 Security update available for Adobe Experience Manager
APSB22-60 Security update available for Adobe Illustrator
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Campaign Classic ACC v7: 7.3.1 e versioni precedenti
Adobe Campaign Classic ACC v8: 8.3.9 e versioni precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5.14.0 e versioni precedenti
Illustrator 2022 26.5.1 e versioni precedenti
Illustrator 2023 27.0 e versioni precedenti
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Cross-Site Scripting (XSS)
:: Soluzioni
Aggiornare i software alle ultime versioni
Adobe Campaign Classic 7.3.2
Adobe Campaign Classic 8.4.2
Adobe Experience Manager (AEM) Cloud Service Release 2022.10.0
Adobe Experience Manager (AEM) 6.5.15.0
Illustrator 2022 26.5.2
Illustrator 2023 27.0.1
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/campaign/apsb22-58.html
https://helpx.adobe.com/security/products/experience-manager/apsb22-59.html
https://helpx.adobe.com/security/products/illustrator/apsb22-60.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5tHOQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCvRUAnjMYTJ3r6AIlyAJlc4gSdLx/YLKoAKCX9SPQIQf8
6hukmg77il4PUhGqzg==
=IC/q
-----END PGP SIGNATURE-----
Alert ID: GCSA-22136
data: 15 dicembre 2022
titolo: Adobe Security Bulletin - Dicembre 2022
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB22-58 Security update available for Adobe Campaign Classic
APSB22-59 Security update available for Adobe Experience Manager
APSB22-60 Security update available for Adobe Illustrator
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Campaign Classic ACC v7: 7.3.1 e versioni precedenti
Adobe Campaign Classic ACC v8: 8.3.9 e versioni precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5.14.0 e versioni precedenti
Illustrator 2022 26.5.1 e versioni precedenti
Illustrator 2023 27.0 e versioni precedenti
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Cross-Site Scripting (XSS)
:: Soluzioni
Aggiornare i software alle ultime versioni
Adobe Campaign Classic 7.3.2
Adobe Campaign Classic 8.4.2
Adobe Experience Manager (AEM) Cloud Service Release 2022.10.0
Adobe Experience Manager (AEM) 6.5.15.0
Illustrator 2022 26.5.2
Illustrator 2023 27.0.1
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/campaign/apsb22-58.html
https://helpx.adobe.com/security/products/experience-manager/apsb22-59.html
https://helpx.adobe.com/security/products/illustrator/apsb22-60.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5tHOQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCvRUAnjMYTJ3r6AIlyAJlc4gSdLx/YLKoAKCX9SPQIQf8
6hukmg77il4PUhGqzg==
=IC/q
-----END PGP SIGNATURE-----