Alert GCSA-13047 - Aggiornamenti di sicurezza per Adobe APSB13-21 / APSB13-22 / APSB13-23
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13047
Data : 13 Settembre 2013
Titolo : Aggiornamenti di sicurezza per Adobe APSB13-21 / APSB13-22 / APSB13-23
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato due aggiornamenti di sicurezza che risolvono
alcune vulnerabilita' critiche presenti in Flash Player, Acrobat e
Shockwave Player.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player 11.8.800.94 e versioni precedenti per Windows e Macintosh
Adobe Flash Player 11.2.202.297 e versioni precedenti per Linux
Adobe Flash Player 11.1.115.69 e versioni precedenti per Android 4.x
Adobe Flash Player 11.1.111.64 e versioni precedenti per Android 3.x e 2.x
Adobe AIR 3.8.0.870 e versioni precedenti per Windows e Android
Adobe AIR 3.5.0.910 e versioni precedenti per Macintosh
Adobe AIR 3.8.0.870 SDK & Compiler e versioni precedenti per Windows
Adobe AIR 3.5.0.910 SDK & Compiler e versioni precedenti per Macintosh
Adobe Reader XI 11.x fino alla 11.0.03 per Windows e Macintosh
Adobe Reader XI 10.x fino alla 10.1.7 per Windows e Macintosh
Adobe Acrobat XI 11.x fino alla 11.0.03 per Windows e Macintosh
Adobe Acrobat XI 10.x fino alla 10.1.7 per Windows e Macintosh
Adobe Shockwave Player 12.x versioni prededenti alla 12.0.3.144
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Per verificare la versione di Adobe AIR installata accedere alla seguente pagina
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Accesso non autorizzato al sistema
:: Soluzioni
Applicare gli aggiornamenti proposti nei bolletini di sicurezza
disponibili alle url:
http://get.adobe.com/flashplayer/
http://get.adobe.com/air/
http://www.adobe.com/devnet/air/air-sdk-download.html
http://get.adobe.com/it/reader/
http://www.adobe.com/downloads/updates.html
http://get.adobe.com/shockwave/
:: Riferimenti
APSB13-21 - Security updates available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb13-21.html
APSB13-22 - Security updates available for Adobe Shockwave Player
https://www.adobe.com/support/security/bulletins/apsb13-22.html
APSB13-23 - Security updates available for Adobe Shockwave Player
https://www.adobe.com/support/security/bulletins/apsb13-23.html
Secunia
http://secunia.com/advisories/54697/
http://secunia.com/advisories/54694/
http://secunia.com/advisories/54700/
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3661
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3662
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3663
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5324
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3551
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3352
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3353
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3354
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3355
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3356
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3357
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3358
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3359
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3360
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlIzBEgACgkQwZxMk2USYEK27ACfQtDxgszDH1YBwMCDUGUUfQGy
+4oAn1yuKM4o13dqHBY0KLg9cOa9RtQJ
=Bluv
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13047
Data : 13 Settembre 2013
Titolo : Aggiornamenti di sicurezza per Adobe APSB13-21 / APSB13-22 / APSB13-23
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato due aggiornamenti di sicurezza che risolvono
alcune vulnerabilita' critiche presenti in Flash Player, Acrobat e
Shockwave Player.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player 11.8.800.94 e versioni precedenti per Windows e Macintosh
Adobe Flash Player 11.2.202.297 e versioni precedenti per Linux
Adobe Flash Player 11.1.115.69 e versioni precedenti per Android 4.x
Adobe Flash Player 11.1.111.64 e versioni precedenti per Android 3.x e 2.x
Adobe AIR 3.8.0.870 e versioni precedenti per Windows e Android
Adobe AIR 3.5.0.910 e versioni precedenti per Macintosh
Adobe AIR 3.8.0.870 SDK & Compiler e versioni precedenti per Windows
Adobe AIR 3.5.0.910 SDK & Compiler e versioni precedenti per Macintosh
Adobe Reader XI 11.x fino alla 11.0.03 per Windows e Macintosh
Adobe Reader XI 10.x fino alla 10.1.7 per Windows e Macintosh
Adobe Acrobat XI 11.x fino alla 11.0.03 per Windows e Macintosh
Adobe Acrobat XI 10.x fino alla 10.1.7 per Windows e Macintosh
Adobe Shockwave Player 12.x versioni prededenti alla 12.0.3.144
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Per verificare la versione di Adobe AIR installata accedere alla seguente pagina
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Accesso non autorizzato al sistema
:: Soluzioni
Applicare gli aggiornamenti proposti nei bolletini di sicurezza
disponibili alle url:
http://get.adobe.com/flashplayer/
http://get.adobe.com/air/
http://www.adobe.com/devnet/air/air-sdk-download.html
http://get.adobe.com/it/reader/
http://www.adobe.com/downloads/updates.html
http://get.adobe.com/shockwave/
:: Riferimenti
APSB13-21 - Security updates available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb13-21.html
APSB13-22 - Security updates available for Adobe Shockwave Player
https://www.adobe.com/support/security/bulletins/apsb13-22.html
APSB13-23 - Security updates available for Adobe Shockwave Player
https://www.adobe.com/support/security/bulletins/apsb13-23.html
Secunia
http://secunia.com/advisories/54697/
http://secunia.com/advisories/54694/
http://secunia.com/advisories/54700/
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3661
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3662
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3663
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5324
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3551
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3352
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3353
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3354
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3355
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3356
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3357
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3358
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3359
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3360
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlIzBEgACgkQwZxMk2USYEK27ACfQtDxgszDH1YBwMCDUGUUfQGy
+4oAn1yuKM4o13dqHBY0KLg9cOa9RtQJ
=Bluv
-----END PGP SIGNATURE-----