Alert GCSA-23101 - Adobe Security Bulletin - Agosto 2023
******************************************************************
Alert ID: GCSA-23101
Data: 9 Agosto 2023
Titolo: Adobe Security Bulletin - Agosto 2023
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB23-30 Security update available for Adobe Acrobat and Reader
APSB23-42 Security update available for Adobe Commerce
APSB23-44 Security update available for Adobe Dimension
APSB23-45 Security update available for Adobe XMP Toolkit SDK
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Acrobat DC 23.003.20244 e versioni precedenti
Acrobat Reader DC 23.003.20244 e versioni precedenti
Acrobat 2020 20.005.30467 e versioni precedenti
Acrobat Reader 2020 20.005.30467 e versioni precedenti
Adobe Commerce 2.4.6-p1 e versioni precedenti
Adobe Commerce 2.4.5-p3 e versioni precedenti
Adobe Commerce 2.4.4-p4 e versioni precedenti
Adobe Commerce 2.4.3-ext-3 e versioni precedenti*
Adobe Commerce 2.4.2-ext-3 e versioni precedenti*
Adobe Commerce 2.4.1-ext-3 e versioni precedenti*
Adobe Commerce 2.4.0-ext-3 e versioni precedenti*
Adobe Commerce 2.3.7-p4-ext-3 e versioni precedenti*
Magento Open Source 2.4.6-p1 e versioni precedenti
Magento Open Source 2.4.5-p3 e versioni precedenti
Magento Open Source 2.4.4-p4 e versioni precedenti
Adobe Dimension 3.4.9 e versioni precedenti
Adobe XMP-Toolkit-SDK 2022.06 e versioni precedenti
* Queste versioni sono applicabili solo ai clienti che partecipano all'Extended Support Program
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
Elusione delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Acrobat DC:
23.003.20269
Acrobat Reader DC:
23.003.20269
Acrobat 2020:
20.005.30516.10516 per Mac
20.005.30514.10514 per Window
Acrobat Reader 2020:
20.005.30516.10516 per Mac
20.005.30514.10514 per Window
Adobe Commerce:
2.4.6-p2 per 2.4.6 e precedenti
2.4.5-p4 per 2.4.5-p3 e precedenti
2.4.4-p5 per 2.4.4-p3 e precedenti
2.4.3-ext-4 per 2.4.3-ext-2 e precedenti*
2.4.2-ext-4 per 2.4.2-ext-2 e precedenti*
2.4.1-ext-4 per 2.4.1-ext-2 e precedenti*
2.4.0-ext-4 per 2.4.0-ext-2 e precedenti*
2.3.7-p4-ext-4 per 2.3.7-p4-ext-2 e precedenti*
* Queste versioni sono applicabili solo ai clienti che partecipano all'Extended Support Program
Magento Open Source:
2.4.6-p2 per 2.4.6 e precedenti
2.4.5-p4 per 2.4.5-p3 e precedenti
2.4.4-p5 per 2.4.4-p3 e precedenti
Adobe Dimension:
3.4.10
Adobe XMP-Toolkit-SDK:
2023.07
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/acrobat/apsb23-30.html
https://helpx.adobe.com/security/products/magento/apsb23-42.html
https://helpx.adobe.com/security/products/dimension/apsb23-44.html
https://helpx.adobe.com/security/products/xmpcore/apsb23-45.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFk008JwZxMk2USYEIRCGE3AKCIjxuceT/7PE3TArwlsbJx/seUXgCfahil
pvHCKodl+sTVTpXYb3ZcgH4=
=khZn
-----END PGP SIGNATURE-----