Alert GCSA-23149 - Adobe Security Bulletin

******************************************************************

Alert ID: GCSA-23149
data: 16 novembre 2023
titolo: Adobe Security Bulletin - novembre 2023

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza

APSB23-52 Adobe ColdFusion
APSB23-53 Adobe RoboHelp Server
APSB23-54 Adobe Acrobat and Reader
APSB23-55 Adobe InDesign
APSB23-56 Adobe Photoshop
APSB23-57 Adobe Bridge
APSB23-58 Adobe FrameMaker Publishing Server
APSB23-60 Adobe InCopy
APSB23-61 Adobe Animate
APSB23-62 Adobe Dimension
APSB23-63 Adobe Media Encoder
APSB23-64 Adobe Audition
APSB23-65 Adobe Premiere Pro
APSB23-66 Adobe After Effects

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

:: Software interessato

ColdFusion 2023 Update 5 e versioni precedenti
ColdFusion 2021 Update 11 e versioni precedenti
RoboHelp Server RHS 11.4 e versioni precedenti
Acrobat DC 23.006.20360 e versioni precedenti
Acrobat Reader DC 23.006.20360 e versioni precedenti
Acrobat 2020 20.005.30524 e versioni precedenti
Acrobat Reader 2020 20.005.30524 e versioni precedenti
Adobe InDesign ID18.5 e versioni precedenti
Adobe InDesign ID17.4.2 e versioni precedenti
Photoshop 2023 24.7.1 e versioni precedenti
Photoshop 2024 25.0 e versioni precedenti
Adobe Bridge 13.0.4 e versioni precedenti
Adobe Bridge 14.0.0 e versioni precedenti
Adobe FrameMaker Publishing Server Version . 2022 e versioni precedenti
Adobe InCopy 18.5 e versioni precedenti
Adobe InCopy 17.4.2 e versioni precedenti
Adobe Animate 2023 23.0.2 e versioni precedenti
Adobe Dimension 3.4.9 e versioni precedenti
Adobe Media Encoder 24.0.2 e versioni precedenti
Adobe Media Encoder 23.6 e versioni precedenti
Adobe Audition 24.0 e versioni precedenti
Adobe Audition 23.6.1 e versioni precedenti
Adobe Premiere Pro 24.0 e versioni precedenti
Adobe Premiere Pro 23.6 e versioni precedenti
Adobe After Effects 24.0.2 e versioni precedenti
Adobe After Effects 23.6 e versioni precedenti

:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
Denial of Service (DoS)
Cross-Site Scripting (XSS)

:: Soluzioni

Aggiornare i prodotti software alle versioni piu' recenti.

:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html
https://helpx.adobe.com/security/products/robohelp-server/apsb23-53.html
https://helpx.adobe.com/security/products/acrobat/apsb23-54.html
https://helpx.adobe.com/security/products/indesign/apsb23-55.html
https://helpx.adobe.com/security/products/photoshop/apsb23-56.html
https://helpx.adobe.com/security/products/bridge/apsb23-57.html
https://helpx.adobe.com/security/products/framemaker/apsb23-58.html
https://helpx.adobe.com/security/products/incopy/apsb23-60.html
https://helpx.adobe.com/security/products/animate/apsb23-61.html
https://helpx.adobe.com/security/products/dimension/apsb23-62.html
https://helpx.adobe.com/security/products/media-encoder/apsb23-63.html
https://helpx.adobe.com/security/products/audition/apsb23-64.html
https://helpx.adobe.com/security/products/premiere_pro/apsb23-65.html
https://helpx.adobe.com/security/products/after_effects/apsb23-66.html

SecurityWeek
https://www.securityweek.com/adobe-patch-tuesday-critical-bugs-in-acrobat-reader-coldfusion/

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZVXlmw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC2wcAoK8FW/56CfqL7ecLpP532/AQpsuJAKCNQzDTKgjf
TmDAwqOFlHN3AFqpjw==
=vsZg
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-23149 - Adobe Security Bulletin - novembre 2023