Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 29 con gravità “alta”, nei prodotti Animate 2023, Animate 2024, Commerce, Commerce B2B, Dimension, FrameMaker, InCopy, InDesign, Magento Open Source e Substance 3D Stager.
Rischio
Stima d’impatto della limitazione sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100) 1 .
Tipologia
- Executing arbitrary code
- Arbitrary file reading
- Privilege escalation
- Bypassing the security function
Prodotti e/o versioni affette
Adobe
- Animate 2023
- Animate 2024
- Trade
- B2B Trade
- Dimension
- Frame maker
- InCopia
- InDesign Design
- Magento Open Source
- Substance 3D Stager
Azioni di mitigazione
In linea con le dichiarazioni del venditore, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Identificatori univoci di debolezza
Di seguito sono riportate le sole CVE relative alle debolezza con gravità “critica” e “alta”:
Riferimenti
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/magento/apsb24-73.html
https://helpx.adobe.com/security/products/dimension/apsb24-74.html
https://helpx.adobe.com/security/products/animate/apsb24-76.html
https://helpx.adobe.com/security/products/incopy/apsb24-79.html
https://helpx.adobe.com/security/products/indesign/apsb24-80.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb24-81.html
https://helpx.adobe.com/security/products/framemaker/apsb24-82.html
1 La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
