Alert GCSA-24079 - Adobe Security Bulletin - giugno 2024


******************************************************************

Alert ID: GCSA-24079
data: 12 giugno 2024
titolo: Adobe Security Bulletin - giugno 2024

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve numerose vulnerabilita',
delle quali 4 con gravita' critica e 10 con gravita' alta.

APSB24-27 Adobe Photoshop
APSB24-28 Adobe Experience Manager
APSB24-32 Adobe Audition
APSB24-34 Adobe Media Encoder
APSB24-38 Adobe FrameMaker Publishing Server
APSB24-40 Adobe Commerce
APSB24-41 Adobe ColdFusion
APSB24-43 Adobe Substance 3D Stager
APSB24-44 Adobe Creative Cloud Desktop
APSB24-50 Adobe Acrobat Android

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Adobe Photoshop 2023 24.7.3 e versioni precedenti
Adobe Photoshop 2024 24.7 e versioni precedenti
Adobe Experience Manager (AEM) 6.5.20 e versioni precedenti
Adobe Audition 24.2 e versioni precedenti
Adobe Audition 23.6.4 e versioni precedenti
Adobe Media Encoder 24.3 e versioni precedenti
Adobe Media Encoder 23.6.5 e versioni precedenti
Adobe FrameMaker Publishing Server 2022.2 e versioni precedenti
Adobe FrameMaker Publishing Server 2020 Update 3 e versioni precedenti
Adobe Commerce 2.4.7 e versioni precedenti
Adobe Commerce 2.4.6-p5 e versioni precedenti
Adobe Commerce 2.4.5-p7 e versioni precedenti
Adobe Commerce 2.4.4-p8 e versioni precedenti
Adobe Commerce 2.4.3-ext-7 e versioni precedenti
Adobe Commerce 2.4.2-ext-7 e versioni precedenti
Adobe Commerce 2.4.1-ext-7 e versioni precedenti
Adobe Commerce 2.4.0-ext-7 e versioni precedenti
Adobe Commerce 2.3.7-p4-ext-7 e versioni precedenti
Adobe Commerce Webhooks Plugin 1.2.0 to 1.4.0
Magento Open Source 2.4.7 e versioni precedenti
Magento Open Source 2.4.6-p5 e versioni precedenti
Magento Open Source 2.4.5-p7 e versioni precedenti
Magento Open Source 2.4.4-p8 e versioni precedenti
ColdFusion 2023 Update 8
ColdFusion 2021 Update 14
Adobe Substance 3D Stager 3.0.2
Creative Cloud Desktop Application 6.2.0.554
Acrobat Android 24.4.2.33155 e versioni precedenti


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Cross-site Scripting (XSS)


:: Soluzioni

Aggiornare i prodotti software alle versioni piu' recenti.


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/Home.html
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
https://helpx.adobe.com/security/products/photoshop/apsb24-27.html
https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html
https://helpx.adobe.com/security/products/audition/apsb24-32.html
https://helpx.adobe.com/security/products/media-encoder/apsb24-34.html
https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-38.html
https://helpx.adobe.com/security/products/magento/apsb24-40.html
https://helpx.adobe.com/security/products/coldfusion/apsb24-41.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb24-43.html
https://helpx.adobe.com/security/products/creative-cloud/apsb24-44.html
https://helpx.adobe.com/security/products/acrobat-android/apsb24-50.html

SecurityWeek
https://www.securityweek.com/adobe-plugs-code-execution-holes-in-after-effects-illustrator/

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZmnm2Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCpTIAn3xieYbPN7FHFZlVSNnZl/ipRKILAJ9KNOX7xzrU
G1PK7CEM7l6kAfX6uQ==
=BUDd
-----END PGP SIGNATURE-----