Alert GCSA-23101 - Adobe Security Bulletin - Agosto 2023

 

******************************************************************

Alert ID: GCSA-23101
Data: 9 Agosto 2023
Titolo: Adobe Security Bulletin - Agosto 2023

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza

APSB23-30 Security update available for Adobe Acrobat and Reader
APSB23-42 Security update available for Adobe Commerce
APSB23-44 Security update available for Adobe Dimension
APSB23-45 Security update available for Adobe XMP Toolkit SDK

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Acrobat DC 23.003.20244 e versioni precedenti
Acrobat Reader DC 23.003.20244 e versioni precedenti
Acrobat 2020 20.005.30467 e versioni precedenti
Acrobat Reader 2020 20.005.30467 e versioni precedenti
Adobe Commerce 2.4.6-p1 e versioni precedenti
Adobe Commerce 2.4.5-p3 e versioni precedenti
Adobe Commerce 2.4.4-p4 e versioni precedenti
Adobe Commerce 2.4.3-ext-3 e versioni precedenti*
Adobe Commerce 2.4.2-ext-3 e versioni precedenti*
Adobe Commerce 2.4.1-ext-3 e versioni precedenti*
Adobe Commerce 2.4.0-ext-3 e versioni precedenti*
Adobe Commerce 2.3.7-p4-ext-3 e versioni precedenti*
Magento Open Source 2.4.6-p1 e versioni precedenti
Magento Open Source 2.4.5-p3 e versioni precedenti
Magento Open Source 2.4.4-p4 e versioni precedenti
Adobe Dimension 3.4.9 e versioni precedenti
Adobe XMP-Toolkit-SDK 2022.06 e versioni precedenti

* Queste versioni sono applicabili solo ai clienti che partecipano all'Extended Support Program


:: Impatto

Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
Elusione delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)


:: Soluzioni

Aggiornare i software alle ultime versioni:

Acrobat DC:
23.003.20269

Acrobat Reader DC:
23.003.20269

Acrobat 2020:
20.005.30516.10516 per Mac
20.005.30514.10514 per Window

Acrobat Reader 2020:
20.005.30516.10516 per Mac
20.005.30514.10514 per Window

Adobe Commerce:
2.4.6-p2 per 2.4.6 e precedenti
2.4.5-p4 per 2.4.5-p3 e precedenti
2.4.4-p5 per 2.4.4-p3 e precedenti
2.4.3-ext-4 per 2.4.3-ext-2 e precedenti*
2.4.2-ext-4 per 2.4.2-ext-2 e precedenti*
2.4.1-ext-4 per 2.4.1-ext-2 e precedenti*
2.4.0-ext-4 per 2.4.0-ext-2 e precedenti*
2.3.7-p4-ext-4 per 2.3.7-p4-ext-2 e precedenti*
* Queste versioni sono applicabili solo ai clienti che partecipano all'Extended Support Program

Magento Open Source:
2.4.6-p2 per 2.4.6 e precedenti
2.4.5-p4 per 2.4.5-p3 e precedenti
2.4.4-p5 per 2.4.4-p3 e precedenti

Adobe Dimension:
3.4.10

Adobe XMP-Toolkit-SDK:
2023.07


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/acrobat/apsb23-30.html
https://helpx.adobe.com/security/products/magento/apsb23-42.html
https://helpx.adobe.com/security/products/dimension/apsb23-44.html
https://helpx.adobe.com/security/products/xmpcore/apsb23-45.html


Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFk008JwZxMk2USYEIRCGE3AKCIjxuceT/7PE3TArwlsbJx/seUXgCfahil
pvHCKodl+sTVTpXYb3ZcgH4=
=khZn
-----END PGP SIGNATURE-----