Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 22 con gravità “alta” e 4 con gravità “critica” nei prodotti Coldfusion, After Effects, Media-Encoder, Bridge, Premiere Pro, Photoshop, Animate e Framemaker.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (65.51)
Tipologia
- Arbitrary File Read
- Arbitrary Code Execution
- Security Feature Bypass
Prodotti e/o versioni affette
- ColdFusion 2025, Build 331385
- ColdFusion 2023, Update 12 e versioni precedenti
- ColdFusion 2021, Update 18 e versioni precedenti
- Adobe After Effects, 24.6.4 e versioni precedenti (per Windows e macOS)
- Adobe After Effects, 25.1 e versioni precedenti (per Windows e macOS)
- Adobe Media Encoder, 24.6.4 e versioni precedenti (per Windows e macOS)
- Adobe Media Encoder, 25.1 e versioni precedenti (per Windows e macOS)
- Adobe Bridge, 14.1.5 e versioni precedenti (per Windows e macOS)
- Adobe Bridge, 15.0.2 e versioni precedenti (per Windows e macOS)
- Adobe Premiere Pro, 25.1 e versioni precedenti (per Windows e macOS)
- Adobe Premiere Pro, 24.6.4 e versioni precedenti (per Windows e macOS)
- Photoshop 2025, 26.4.1 e versioni precedenti (per Windows e macOS)
- Photoshop 2024, 25.12.1 e versioni precedenti (per Windows e macOS)
- Adobe Animate 2023, 23.0.10 e versioni precedenti (per Windows e macOS)
- Adobe Animate 2024, 24.0.7 e versioni precedenti (per Windows e macOS)
- Adobe FrameMaker, 2020 Release Update 7 e precedenti (per Windows)
- Adobe FrameMaker, 2022 Release Update 5 e precedenti (per Windows)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
https://helpx.adobe.com/security/Home.html
https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
https://helpx.adobe.com/security/products/after_effects/apsb25-23.html
https://helpx.adobe.com/security/products/media-encoder/apsb25-24.html
https://helpx.adobe.com/security/products/bridge/apsb25-25.html
https://helpx.adobe.com/security/products/premiere_pro/apsb25-28.html
https://helpx.adobe.com/security/products/photoshop/apsb25-30.html
https://helpx.adobe.com/security/products/animate/apsb25-31.html
https://helpx.adobe.com/security/products/framemaker/apsb25-33.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
