Alert GCSA-25130 - Adobe Monthly Security Update - dicembre 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25130
data: 10 dicembre 2025
titolo: Adobe Monthly Security Update - dicembre 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve quasi 140 vulnerabilita'.
APSB25-105 aggiornamento di sicurezza per Adobe ColdFusion
APSB25-115 aggiornamento di sicurezza per Adobe Experience Manager
APSB25-118 aggiornamento di sicurezza per Adobe DNG SDK
APSB25-119 aggiornamento di sicurezza per Adobe Acrobat Reader
APSB25-120 aggiornamento di sicurezza per Adobe Creative Cloud Desktop
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
ColdFusion 2025 Update 4 e versioni precedenti
ColdFusion 2023 Update 16 e versioni precedenti
ColdFusion 2021 Update 22 e versioni precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5 LTS
Adobe Experience Manager (AEM) 6.5.23 e versioni precedenti
Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.0 e versioni precedenti
Acrobat DC Continuous 25.001.20982 e precedenti
Acrobat Reader DC Continuous 25.001.20982 e precedenti
Acrobat 2024 Classic 2024 Win - 24.001.30264 e precedenti
Acrobat 2024 Classic 2024 Mac - 24.001.30273 e precedenti
Acrobat 2020 Classic 2020 Win - 20.005.30793 e precedenti
Acrobat 2020 Classic 2020 Mac - 20.005.30803 e precedenti
Acrobat Reader 2020 Classic 2020 Win - 20.005.30793 e precedenti
Acrobat Reader 2020 Classic 2020 Mac - 20.005.30803 e precedenti
Creative Cloud Desktop Application 6.4.0.361 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cross-site Scripting (XSS)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti
ColdFusion 2025 Update 5
ColdFusion 2023 Update 17
ColdFusion 2021 Update 23
Adobe Experience Manager (AEM) AEM Cloud Service Release 2025.12
Adobe Experience Manager (AEM) 6.5 LTS SP1 (GRANITE-61551 Hotfix)
Adobe Experience Manager (AEM) 6.5.24
Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2140
Acrobat DC Continuous 25.001.20997
Acrobat Reader DC Continuous 25.001.20997
Acrobat 2024 Classic 2024 Win - 24.001.30307
Acrobat 2024 Classic 2024 Mac - 24.001.30308
Acrobat 2020 Classic 2020 20.005.30838
Acrobat Reader 2020 Classic 2020 20.005.30838
Creative Cloud Desktop Application 6.8.0.821
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/coldfusion/apsb25-105.html
https://helpx.adobe.com/security/products/experience-manager/apsb25-115.html
https://helpx.adobe.com/security/products/dng-sdk/apsb25-118.html
https://helpx.adobe.com/security/products/acrobat/apsb25-119.html
https://helpx.adobe.com/security/products/creative-cloud/apsb25-120.html
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaTnaKQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCBEIAoKGV9Pguxxs9tCG9BybAQ3kuSBjSAJ966ijDW6Io
mUZJttoujNYRVem0VQ==
=P4Hx
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25130
data: 10 dicembre 2025
titolo: Adobe Monthly Security Update - dicembre 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve quasi 140 vulnerabilita'.
APSB25-105 aggiornamento di sicurezza per Adobe ColdFusion
APSB25-115 aggiornamento di sicurezza per Adobe Experience Manager
APSB25-118 aggiornamento di sicurezza per Adobe DNG SDK
APSB25-119 aggiornamento di sicurezza per Adobe Acrobat Reader
APSB25-120 aggiornamento di sicurezza per Adobe Creative Cloud Desktop
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
ColdFusion 2025 Update 4 e versioni precedenti
ColdFusion 2023 Update 16 e versioni precedenti
ColdFusion 2021 Update 22 e versioni precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5 LTS
Adobe Experience Manager (AEM) 6.5.23 e versioni precedenti
Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.0 e versioni precedenti
Acrobat DC Continuous 25.001.20982 e precedenti
Acrobat Reader DC Continuous 25.001.20982 e precedenti
Acrobat 2024 Classic 2024 Win - 24.001.30264 e precedenti
Acrobat 2024 Classic 2024 Mac - 24.001.30273 e precedenti
Acrobat 2020 Classic 2020 Win - 20.005.30793 e precedenti
Acrobat 2020 Classic 2020 Mac - 20.005.30803 e precedenti
Acrobat Reader 2020 Classic 2020 Win - 20.005.30793 e precedenti
Acrobat Reader 2020 Classic 2020 Mac - 20.005.30803 e precedenti
Creative Cloud Desktop Application 6.4.0.361 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cross-site Scripting (XSS)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti
ColdFusion 2025 Update 5
ColdFusion 2023 Update 17
ColdFusion 2021 Update 23
Adobe Experience Manager (AEM) AEM Cloud Service Release 2025.12
Adobe Experience Manager (AEM) 6.5 LTS SP1 (GRANITE-61551 Hotfix)
Adobe Experience Manager (AEM) 6.5.24
Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2140
Acrobat DC Continuous 25.001.20997
Acrobat Reader DC Continuous 25.001.20997
Acrobat 2024 Classic 2024 Win - 24.001.30307
Acrobat 2024 Classic 2024 Mac - 24.001.30308
Acrobat 2020 Classic 2020 20.005.30838
Acrobat Reader 2020 Classic 2020 20.005.30838
Creative Cloud Desktop Application 6.8.0.821
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/coldfusion/apsb25-105.html
https://helpx.adobe.com/security/products/experience-manager/apsb25-115.html
https://helpx.adobe.com/security/products/dng-sdk/apsb25-118.html
https://helpx.adobe.com/security/products/acrobat/apsb25-119.html
https://helpx.adobe.com/security/products/creative-cloud/apsb25-120.html
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaTnaKQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCBEIAoKGV9Pguxxs9tCG9BybAQ3kuSBjSAJ966ijDW6Io
mUZJttoujNYRVem0VQ==
=P4Hx
-----END PGP SIGNATURE-----