Alert GCSA-25097 - Adobe Monthly Security Update - agosto 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25097
data: 13 agosto 2025
titolo: Adobe Monthly Security Update - agosto 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve oltre 60 vulnerabilita' in 14 prodotti.
APSB25-71 aggiornamento di sicurezza per Adobe Commerce
APSB25-72 aggiornamento di sicurezza per Adobe Substance 3D Viewer
APSB25-73 aggiornamento di sicurezza per Adobe Animate
APSB25-74 aggiornamento di sicurezza per Adobe Illustrator
APSB25-75 aggiornamento di sicurezza per Adobe Photoshop
APSB25-76 aggiornamento di sicurezza per Adobe Substance 3D Modeler
APSB25-77 aggiornamento di sicurezza per Adobe Substance 3D Painter
APSB25-78 aggiornamento di sicurezza per Adobe Substance 3D Sampler
APSB25-79 aggiornamento di sicurezza per Adobe InDesign
APSB25-80 aggiornamento di sicurezza per Adobe InCopy
APSB25-81 aggiornamento di sicurezza per Adobe Substance 3D Stager
APSB25-82 aggiornamento di sicurezza per Adobe AEM Forms
APSB25-83 aggiornamento di sicurezza per Adobe FrameMaker
APSB25-84 aggiornamento di sicurezza per Adobe Dimension
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Commerce 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 e versioni precedenti
Adobe Commerce B2B 1.5.3-alpha1, 1.5.2-p1, 1.4.2-p6, 1.3.5-p11, 1.3.4-p13, 1.3.3-p14 e versioni precedenti
Magento Open Source 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13 e versioni precedenti
Adobe Substance 3D Viewer 0.25 e versioni precedenti
Adobe Animate 2023 23.0.12 e versioni precedenti
Adobe Animate 2024 24.0.9 e versioni precedenti
Illustrator 2025 29.6.1 e versioni precedenti
Illustrator 2024 28.7.8 e versioni precedenti
Photoshop 2025 26.8 e versioni precedenti
Photoshop 2024 25.12.3 e versioni precedenti
Adobe Substance 3D Modeler 1.22.0 e versioni precedenti
Adobe Substance 3D Painter 11.0.2 e versioni precedenti
Adobe Substance 3D Sampler 5.0.3 e versioni precedenti
Adobe InDesign ID20.4 e versioni precedenti
Adobe InDesign ID19.5.4 e versioni precedenti
Adobe InCopy 20.4 e versioni precedenti
Adobe InCopy 19.5.4 e versioni precedenti
Adobe Substance 3D Stager 3.1.3 e versioni precedenti
Adobe FrameMaker 2020 Release Update 8 e versioni precedenti
Adobe FrameMaker 2022 Release Update 6 e versioni precedenti
Adobe Dimension 4.1.3 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cross-site Scripting (XSS)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/magento/apsb25-71.html
https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-72.html
https://helpx.adobe.com/security/products/animate/apsb25-73.html
https://helpx.adobe.com/security/products/illustrator/apsb25-74.html
https://helpx.adobe.com/security/products/photoshop/apsb25-75.html
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-76.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-77.html
https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-78.html
https://helpx.adobe.com/security/products/indesign/apsb25-79.html
https://helpx.adobe.com/security/products/incopy/apsb25-80.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-81.html
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html
https://helpx.adobe.com/security/products/framemaker/apsb25-83.html
https://helpx.adobe.com/security/products/dimension/apsb25-84.html
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaJy9Xw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCt9MAnRZOCuJQY+uA56vwU71QnA3NPEn+AKC+9kuHn7mt
wu2bvILeLgRdEFfFDA==
=EhaE
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25097
data: 13 agosto 2025
titolo: Adobe Monthly Security Update - agosto 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve oltre 60 vulnerabilita' in 14 prodotti.
APSB25-71 aggiornamento di sicurezza per Adobe Commerce
APSB25-72 aggiornamento di sicurezza per Adobe Substance 3D Viewer
APSB25-73 aggiornamento di sicurezza per Adobe Animate
APSB25-74 aggiornamento di sicurezza per Adobe Illustrator
APSB25-75 aggiornamento di sicurezza per Adobe Photoshop
APSB25-76 aggiornamento di sicurezza per Adobe Substance 3D Modeler
APSB25-77 aggiornamento di sicurezza per Adobe Substance 3D Painter
APSB25-78 aggiornamento di sicurezza per Adobe Substance 3D Sampler
APSB25-79 aggiornamento di sicurezza per Adobe InDesign
APSB25-80 aggiornamento di sicurezza per Adobe InCopy
APSB25-81 aggiornamento di sicurezza per Adobe Substance 3D Stager
APSB25-82 aggiornamento di sicurezza per Adobe AEM Forms
APSB25-83 aggiornamento di sicurezza per Adobe FrameMaker
APSB25-84 aggiornamento di sicurezza per Adobe Dimension
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe Commerce 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 e versioni precedenti
Adobe Commerce B2B 1.5.3-alpha1, 1.5.2-p1, 1.4.2-p6, 1.3.5-p11, 1.3.4-p13, 1.3.3-p14 e versioni precedenti
Magento Open Source 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13 e versioni precedenti
Adobe Substance 3D Viewer 0.25 e versioni precedenti
Adobe Animate 2023 23.0.12 e versioni precedenti
Adobe Animate 2024 24.0.9 e versioni precedenti
Illustrator 2025 29.6.1 e versioni precedenti
Illustrator 2024 28.7.8 e versioni precedenti
Photoshop 2025 26.8 e versioni precedenti
Photoshop 2024 25.12.3 e versioni precedenti
Adobe Substance 3D Modeler 1.22.0 e versioni precedenti
Adobe Substance 3D Painter 11.0.2 e versioni precedenti
Adobe Substance 3D Sampler 5.0.3 e versioni precedenti
Adobe InDesign ID20.4 e versioni precedenti
Adobe InDesign ID19.5.4 e versioni precedenti
Adobe InCopy 20.4 e versioni precedenti
Adobe InCopy 19.5.4 e versioni precedenti
Adobe Substance 3D Stager 3.1.3 e versioni precedenti
Adobe FrameMaker 2020 Release Update 8 e versioni precedenti
Adobe FrameMaker 2022 Release Update 6 e versioni precedenti
Adobe Dimension 4.1.3 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cross-site Scripting (XSS)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/magento/apsb25-71.html
https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-72.html
https://helpx.adobe.com/security/products/animate/apsb25-73.html
https://helpx.adobe.com/security/products/illustrator/apsb25-74.html
https://helpx.adobe.com/security/products/photoshop/apsb25-75.html
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-76.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-77.html
https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-78.html
https://helpx.adobe.com/security/products/indesign/apsb25-79.html
https://helpx.adobe.com/security/products/incopy/apsb25-80.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-81.html
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html
https://helpx.adobe.com/security/products/framemaker/apsb25-83.html
https://helpx.adobe.com/security/products/dimension/apsb25-84.html
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaJy9Xw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCt9MAnRZOCuJQY+uA56vwU71QnA3NPEn+AKC+9kuHn7mt
wu2bvILeLgRdEFfFDA==
=EhaE
-----END PGP SIGNATURE-----