Alert GCSA-24022 - Adobe Security Bulletin - Febbraio 2024
******************************************************************
Alert ID: GCSA-24022
Data: 14 Febbraio 2024
Titolo: Adobe Security Bulletin - Febbraio 2024
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza:
APSB24-03 Security update available for Adobe Commerce
APSB24-04 Security updates available for Substance 3D Painter
APSB24-07 Security update available for Adobe Acrobat and Reader
APSB24-10 Security Updates Available for Adobe FrameMaker Publishing Server
APSB24-11 Security Updates Available for Adobe Audition
APSB24-13 Security updates available for Substance 3D Designer
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Commerce 2.4.6-p3 e versioni precedenti
Adobe Commerce 2.4.5-p5 e versioni precedenti
Adobe Commerce 2.4.4-p6 e versioni precedenti
Adobe Commerce 2.4.3-ext-5 e versioni precedenti*
Adobe Commerce 2.4.2-ext-5 e versioni precedenti*
Adobe Commerce 2.4.1-ext-5 e versioni precedenti*
Adobe Commerce 2.4.0-ext-5 e versioni precedenti*
Adobe Commerce 2.3.7-p4-ext-5 e versioni precedenti*
Magento Open Source 2.4.6-p3 e versioni precedenti
Magento Open Source 2.4.5-p5 e versioni precedenti
Magento Open Source 2.4.4-p6 e versioni precedenti
Adobe Substance 3D Painter 9.1.1 e versioni precedenti
Acrobat DC 23.008.20470 e versioni precedenti
Acrobat Reader DC 23.008.20470 e versioni precedenti
Acrobat 2020 20.005.30539 e versioni precedenti
Acrobat Reader 2020 20.005.30539 e versioni precedenti
Adobe FrameMaker Publishing Server Version 2022 Update 1 e versioni precedenti
Adobe Audition 24.0.3 e versioni precedenti
Adobe Audition 23.6.2 e versioni precedenti
Adobe Substance 3D Designer 13.1.0 e versioni precedenti
Nota:
* Queste versioni sono applicabili soltanto ai clienti che partecipano all'Extended Support Program
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
Cross-Site Scripting (XSS)
Denial of Service (DoS)
Bypass delle restrizioni di sicurezza (SRB)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Commerce 2.4.6-p4 per 2.4.6-p3 e precedenti
Adobe Commerce 2.4.5-p6 per 2.4.5-p5 e precedenti
Adobe Commerce 2.4.4-p7 per 2.4.4-p6 e precedenti
Adobe Commerce 2.4.3-ext-6 per 2.4.3-ext-5 e precedenti*
Adobe Commerce 2.4.2-ext-6 per 2.4.2-ext-5 e precedenti*
Adobe Commerce 2.4.1-ext-6 per 2.4.1-ext-5 e precedenti*
Adobe Commerce 2.4.0-ext-6 per 2.4.0-ext-5 e precedenti*
Adobe Commerce 2.3.7-p4-ext-6 per 2.3.7-p4-ext-5 e precedenti*
Magento Open Source 2.4.6-p4 per 2.4.6-p3 e precedenti
Magento Open Source 2.4.5-p6 per 2.4.5-p5 e precedenti
Magento Open Source 2.4.4-p7 per 2.4.4-p6 e precedenti
Adobe Substance 3D Painter 9.1.2
Acrobat DC 23.008.20533
Acrobat Reader DC 23.008.20533
Acrobat 2020 20.005.30574
Acrobat Reader 2020 20.005.30574
Adobe FrameMaker Publishing Server Version 2022.2
Adobe Audition 24.2
Adobe Audition 23.6.4
Adobe Substance 3D Designer 13.1.1
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/magento/apsb24-03.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-04.html
https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html
https://helpx.adobe.com/security/products/audition/apsb24-11.html
https://helpx.adobe.com/security/products/substance3d_designer/apsb24-13.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFlzIoAwZxMk2USYEIRCJo5AKDKjrJbSso7u8jOBGdfE3lpBUVyOgCgsXD8
Ywjo+NYl4mcPWpcnBNkCy0s=
=QWZ4
-----END PGP SIGNATURE-----
Alert ID: GCSA-24022
Data: 14 Febbraio 2024
Titolo: Adobe Security Bulletin - Febbraio 2024
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza:
APSB24-03 Security update available for Adobe Commerce
APSB24-04 Security updates available for Substance 3D Painter
APSB24-07 Security update available for Adobe Acrobat and Reader
APSB24-10 Security Updates Available for Adobe FrameMaker Publishing Server
APSB24-11 Security Updates Available for Adobe Audition
APSB24-13 Security updates available for Substance 3D Designer
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Commerce 2.4.6-p3 e versioni precedenti
Adobe Commerce 2.4.5-p5 e versioni precedenti
Adobe Commerce 2.4.4-p6 e versioni precedenti
Adobe Commerce 2.4.3-ext-5 e versioni precedenti*
Adobe Commerce 2.4.2-ext-5 e versioni precedenti*
Adobe Commerce 2.4.1-ext-5 e versioni precedenti*
Adobe Commerce 2.4.0-ext-5 e versioni precedenti*
Adobe Commerce 2.3.7-p4-ext-5 e versioni precedenti*
Magento Open Source 2.4.6-p3 e versioni precedenti
Magento Open Source 2.4.5-p5 e versioni precedenti
Magento Open Source 2.4.4-p6 e versioni precedenti
Adobe Substance 3D Painter 9.1.1 e versioni precedenti
Acrobat DC 23.008.20470 e versioni precedenti
Acrobat Reader DC 23.008.20470 e versioni precedenti
Acrobat 2020 20.005.30539 e versioni precedenti
Acrobat Reader 2020 20.005.30539 e versioni precedenti
Adobe FrameMaker Publishing Server Version 2022 Update 1 e versioni precedenti
Adobe Audition 24.0.3 e versioni precedenti
Adobe Audition 23.6.2 e versioni precedenti
Adobe Substance 3D Designer 13.1.0 e versioni precedenti
Nota:
* Queste versioni sono applicabili soltanto ai clienti che partecipano all'Extended Support Program
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
Cross-Site Scripting (XSS)
Denial of Service (DoS)
Bypass delle restrizioni di sicurezza (SRB)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Commerce 2.4.6-p4 per 2.4.6-p3 e precedenti
Adobe Commerce 2.4.5-p6 per 2.4.5-p5 e precedenti
Adobe Commerce 2.4.4-p7 per 2.4.4-p6 e precedenti
Adobe Commerce 2.4.3-ext-6 per 2.4.3-ext-5 e precedenti*
Adobe Commerce 2.4.2-ext-6 per 2.4.2-ext-5 e precedenti*
Adobe Commerce 2.4.1-ext-6 per 2.4.1-ext-5 e precedenti*
Adobe Commerce 2.4.0-ext-6 per 2.4.0-ext-5 e precedenti*
Adobe Commerce 2.3.7-p4-ext-6 per 2.3.7-p4-ext-5 e precedenti*
Magento Open Source 2.4.6-p4 per 2.4.6-p3 e precedenti
Magento Open Source 2.4.5-p6 per 2.4.5-p5 e precedenti
Magento Open Source 2.4.4-p7 per 2.4.4-p6 e precedenti
Adobe Substance 3D Painter 9.1.2
Acrobat DC 23.008.20533
Acrobat Reader DC 23.008.20533
Acrobat 2020 20.005.30574
Acrobat Reader 2020 20.005.30574
Adobe FrameMaker Publishing Server Version 2022.2
Adobe Audition 24.2
Adobe Audition 23.6.4
Adobe Substance 3D Designer 13.1.1
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/magento/apsb24-03.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-04.html
https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html
https://helpx.adobe.com/security/products/audition/apsb24-11.html
https://helpx.adobe.com/security/products/substance3d_designer/apsb24-13.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFlzIoAwZxMk2USYEIRCJo5AKDKjrJbSso7u8jOBGdfE3lpBUVyOgCgsXD8
Ywjo+NYl4mcPWpcnBNkCy0s=
=QWZ4
-----END PGP SIGNATURE-----