Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/241211/CSIRT-ITA)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 39 con gravità “alta”, in molteplici prodotti.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,76/100)¹.

Tipologia

Arbitrary Code Execution
Information Leakage
Privilege Escalation

Prodotti e/o versioni affette

After Effects, 24.6.2 e versioni precedenti (Windows e macOS)
After Effects, 25.0.1 e versioni precedenti (Windows e macOS)
Animate 2023, 23.0.8 e versioni precedenti (Windows e macOS)
Animate 2024, 24.0.5 e versioni precedenti (Windows e macOS)
Bridge, 14.1.3 e versioni precedenti (Windows e macOS)
Bridge, 15.0 e versioni precedenti (Windows e macOS)
Connect, 11.4.7 e versioni precedenti
Connect, 12.6 e versioni precedenti
FrameMaker, 2020 Release Update 7 e versioni precedenti (Windows)
FrameMaker, 2022 Release Update 5 e versioni precedenti (Windows)
Illustrator 2024, 28.7.2 e versioni precedenti (Windows e macOS)
Illustrator 2025, 29.0.0 e versioni precedenti (Windows e macOS)
InDesign, ID18.5.4 e versioni precedenti (Windows e macOS)
InDesign, ID19.5 e versioni precedenti (Windows e macOS)
Media Encoder, 24.6.3 e versioni precedenti (Windows e macOS)
Media Encoder, 25.0 e versioni precedenti (Windows e macOS)
Photoshop 2025, 26.0 e versioni precedenti (Windows e macOS)
Premiere Pro, 24.6.3 e versioni precedenti (Windows e macOS)
Premiere Pro, 25.0 e versioni precedenti (Windows e macOS)
Substance 3D Modeler, 1.14.1 e versioni precedenti
Substance 3D Painter, 10.1.1 e versioni precedenti
Substance 3D Sampler, 4.5.1 e versioni precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-IDs
CVE-2024-49551	CVE-2024-49552	CVE-2024-49553	CVE-2024-49538
CVE-2024-49541	CVE-2024-49537	CVE-2024-52982	CVE-2024-52983
CVE-2024-52984	CVE-2024-52985	CVE-2024-52986	CVE-2024-52987
CVE-2024-52988	CVE-2024-52989	CVE-2024-52990	CVE-2024-45155
CVE-2024-45156	CVE-2024-53953	CVE-2024-53954	CVE-2024-49543
CVE-2024-49544	CVE-2024-49545	CVE-2024-54032	CVE-2024-54034
CVE-2024-54035	CVE-2024-54036	CVE-2024-54037	CVE-2024-52994
CVE-2024-52995	CVE-2024-52996	CVE-2024-52997	CVE-2024-52999
CVE-2024-53000	CVE-2024-53001	CVE-2024-53002	CVE-2024-53003
CVE-2024-53955	CVE-2024-53956	CVE-2024-53957	CVE-2024-53958
CVE-2024-53959

Riferimenti

https://helpx.adobe.com/security/products/media-encoder/apsb24-93.html

https://helpx.adobe.com/security/products/illustrator/apsb24-94.html

https://helpx.adobe.com/security/products/after_effects/apsb24-95.html

https://helpx.adobe.com/security/products/animate/apsb24-96.html

https://helpx.adobe.com/security/products/indesign/apsb24-97.html

https://helpx.adobe.com/security/products/connect/apsb24-99.html

https://helpx.adobe.com/security/products/substance3d-sampler/apsb24-100.html

https://helpx.adobe.com/security/products/photoshop/apsb24-101.html

https://helpx.adobe.com/security/products/substance3d-modeler/apsb24-102.html

https://helpx.adobe.com/security/products/bridge/apsb24-103.html

https://helpx.adobe.com/security/products/premiere_pro/apsb24-104.html

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-105.html

https://helpx.adobe.com/security/products/framemaker/apsb24-106.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Home

Alcune aziende che ci hanno scelto

Qualifiche professionali

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/241211/CSIRT-ITA)

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

Ricerca in 365TRUST

Allerta Cyber

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

Laravel: PoC pubblico per lo sfruttamento della...

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

I nostri servizi

Home

Alcune aziende che ci hanno scelto

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

Ricerca in 365TRUST

Allerta Cyber

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

Laravel: PoC pubblico per lo sfruttamento della...

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

I nostri servizi