Alert GCSA-25075 - Adobe Monthly Security Update - giugno 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25075
data: 11 giugno 2025
titolo: Adobe Monthly Security Update - giugno 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve 254 vulnerabilita', la maggior parte delle quali
riguarda Experience Manager (AEM).
APSB25-41 aggiornamento di sicurezza per Adobe InCopy
APSB25-48 aggiornamento di sicurezza per Adobe Experience Manager
APSB25-50 aggiornamento di sicurezza per Adobe Commerce
APSB25-53 aggiornamento di sicurezza per Adobe InDesign
APSB25-55 aggiornamento di sicurezza per Adobe Substance 3D Sampler
APSB25-57 aggiornamento di sicurezza per Adobe Acrobat Reader
APSB25-58 aggiornamento di sicurezza per Adobe Substance 3D Painter
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe InCopy 20.2 e versioni precedenti
Adobe InCopy 19.5.3 e versioni precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5.22 e versioni precedenti
Adobe Commerce 2.4.8 2.4.7-p5 e versioni precedenti
Adobe Commerce B2B 1.5.2 e versioni precedenti
Magento Open Source 2.4.8 2.4.7-p5 e versioni precedenti
Adobe InDesign ID20.2 e versioni precedenti
Adobe InDesign ID19.5.3 e versioni precedenti
Adobe Substance 3D Sampler 5.0 e versioni precedenti
Adobe Substance 3D Painter 11.0.1 e versioni precedenti
Acrobat DC 25.001.20521 e versioni precedenti
Acrobat Reader DC 25.001.20521 e versioni precedenti
Acrobat 2024 24.001.30235 e versioni precedenti
Acrobat 2020 20.005.30763 e versioni precedenti
Acrobat Reader 2020 20.005.30763 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Cross-site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti
Adobe InCopy 20.3
Adobe InCopy 19.5.4
Adobe Experience Manager (AEM) AEM Cloud Service Release 2025.5
Adobe Experience Manager (AEM) 6.5.23
Adobe Commerce 2.4.8-p1 2.4.7-p6
Adobe Commerce B2B 1.5.2-p1
Magento Open Source 2.4.8-p1 2.4.7-p6
Adobe InDesign ID20.3
Adobe InDesign ID19.5.4
Adobe Substance 3D Sampler 5.0.3
Adobe Substance 3D Painter 11.0.2
Acrobat DC 25.001.20531 (Windows)
Acrobat DC 25.001.20529 (macOS)
Acrobat Reader DC 25.001.20531 (Windows)
Acrobat Reader DC 25.001.20529 (macOS)
Acrobat 2024 24.001.30254 (Windows, macOS)
Acrobat 2020 20.005.30774 (Windows, macOS)
Acrobat Reader 2020 20.005.30774 (Windows, macOS)
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/incopy/apsb25-41.html
https://helpx.adobe.com/security/products/experience-manager/apsb25-48.html
https://helpx.adobe.com/security/products/magento/apsb25-50.html
https://helpx.adobe.com/security/products/indesign/apsb25-53.html
https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-55.html
https://helpx.adobe.com/security/products/acrobat/apsb25-57.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-58.html
The Hacker News
https://thehackernews.com/2025/06/adobe-releases-patch-fixing-254.html
CVEdetails.com
https://www.cvedetails.com/vulnerability-list.php?vendor_id=53&year=2025&month=06
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaEmKMQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCn9QAoMntLMujjviQAYVJMwzFF6OZkOQjAJ9gIFCu9OmH
HDq8OzJigXOA8bO4kQ==
=vIkf
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25075
data: 11 giugno 2025
titolo: Adobe Monthly Security Update - giugno 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve 254 vulnerabilita', la maggior parte delle quali
riguarda Experience Manager (AEM).
APSB25-41 aggiornamento di sicurezza per Adobe InCopy
APSB25-48 aggiornamento di sicurezza per Adobe Experience Manager
APSB25-50 aggiornamento di sicurezza per Adobe Commerce
APSB25-53 aggiornamento di sicurezza per Adobe InDesign
APSB25-55 aggiornamento di sicurezza per Adobe Substance 3D Sampler
APSB25-57 aggiornamento di sicurezza per Adobe Acrobat Reader
APSB25-58 aggiornamento di sicurezza per Adobe Substance 3D Painter
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe InCopy 20.2 e versioni precedenti
Adobe InCopy 19.5.3 e versioni precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5.22 e versioni precedenti
Adobe Commerce 2.4.8 2.4.7-p5 e versioni precedenti
Adobe Commerce B2B 1.5.2 e versioni precedenti
Magento Open Source 2.4.8 2.4.7-p5 e versioni precedenti
Adobe InDesign ID20.2 e versioni precedenti
Adobe InDesign ID19.5.3 e versioni precedenti
Adobe Substance 3D Sampler 5.0 e versioni precedenti
Adobe Substance 3D Painter 11.0.1 e versioni precedenti
Acrobat DC 25.001.20521 e versioni precedenti
Acrobat Reader DC 25.001.20521 e versioni precedenti
Acrobat 2024 24.001.30235 e versioni precedenti
Acrobat 2020 20.005.30763 e versioni precedenti
Acrobat Reader 2020 20.005.30763 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Cross-site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti
Adobe InCopy 20.3
Adobe InCopy 19.5.4
Adobe Experience Manager (AEM) AEM Cloud Service Release 2025.5
Adobe Experience Manager (AEM) 6.5.23
Adobe Commerce 2.4.8-p1 2.4.7-p6
Adobe Commerce B2B 1.5.2-p1
Magento Open Source 2.4.8-p1 2.4.7-p6
Adobe InDesign ID20.3
Adobe InDesign ID19.5.4
Adobe Substance 3D Sampler 5.0.3
Adobe Substance 3D Painter 11.0.2
Acrobat DC 25.001.20531 (Windows)
Acrobat DC 25.001.20529 (macOS)
Acrobat Reader DC 25.001.20531 (Windows)
Acrobat Reader DC 25.001.20529 (macOS)
Acrobat 2024 24.001.30254 (Windows, macOS)
Acrobat 2020 20.005.30774 (Windows, macOS)
Acrobat Reader 2020 20.005.30774 (Windows, macOS)
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/incopy/apsb25-41.html
https://helpx.adobe.com/security/products/experience-manager/apsb25-48.html
https://helpx.adobe.com/security/products/magento/apsb25-50.html
https://helpx.adobe.com/security/products/indesign/apsb25-53.html
https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-55.html
https://helpx.adobe.com/security/products/acrobat/apsb25-57.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-58.html
The Hacker News
https://thehackernews.com/2025/06/adobe-releases-patch-fixing-254.html
CVEdetails.com
https://www.cvedetails.com/vulnerability-list.php?vendor_id=53&year=2025&month=06
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaEmKMQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCn9QAoMntLMujjviQAYVJMwzFF6OZkOQjAJ9gIFCu9OmH
HDq8OzJigXOA8bO4kQ==
=vIkf
-----END PGP SIGNATURE-----