Alert GCSA-17053 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17053
Data: 14 Settembre 2017
Titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti in Adobe Flash player, Adobe
ColdFusion e Adobe RoboHelp.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player Desktop Runtime versione 26.0.0.151 e precedenti
su Windows, Macintosh e Linux
Adobe Flash Player per Google Chrome versione 26.0.0.151 e precedenti
su Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11
versione 26.0.0.151 e precedenti su Windows 10 e 8.1
RoboHelp versione RH2017.0.1 e versioni precedenti per Windows
RoboHelp versione RH12.0.4.460 e versioni precedenti per Windows
ColdFusion (2016 release) Update 4 e versioni precedenti
per tutte le piattaforme
ColdFusion 11 Update 12 e versioni precedenti
per tutte le piattaforme
:: Impatto
Esecuzione remota di codice arbitrario
Information Disclosure
Attacchi cross-site scripting
:: Soluzioni
Aggiornare i prodotti Adobe Flash Player, Adobe
ColdFusion e Adobe RoboHelp alle ultime versioni disponibili
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/products/robohelp/apsb17-25.html
https://helpx.adobe.com/security/products/flash-player/apsb17-28.html
https://helpx.adobe.com/security/products/coldfusion/apsb17-30.html
Security Tracker
http://securitytracker.com/id/1039321
http://securitytracker.com/id/1039319
http://securitytracker.com/id/1039314
Security Focus
http://www.securityfocus.com/bid/100716
http://www.securityfocus.com/bid/100711
http://www.securityfocus.com/bid/100710
http://www.securityfocus.com/bid/100709
Riferimenti CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11282
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlm6NfsACgkQwZxMk2USYELvugCeKFKOoz5rSwFVVSh1hE+BBqqi
F4MAoMTrwVqsq6my5TyHzwFN5nBDPgW7
=A/MA
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17053
Data: 14 Settembre 2017
Titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti in Adobe Flash player, Adobe
ColdFusion e Adobe RoboHelp.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player Desktop Runtime versione 26.0.0.151 e precedenti
su Windows, Macintosh e Linux
Adobe Flash Player per Google Chrome versione 26.0.0.151 e precedenti
su Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11
versione 26.0.0.151 e precedenti su Windows 10 e 8.1
RoboHelp versione RH2017.0.1 e versioni precedenti per Windows
RoboHelp versione RH12.0.4.460 e versioni precedenti per Windows
ColdFusion (2016 release) Update 4 e versioni precedenti
per tutte le piattaforme
ColdFusion 11 Update 12 e versioni precedenti
per tutte le piattaforme
:: Impatto
Esecuzione remota di codice arbitrario
Information Disclosure
Attacchi cross-site scripting
:: Soluzioni
Aggiornare i prodotti Adobe Flash Player, Adobe
ColdFusion e Adobe RoboHelp alle ultime versioni disponibili
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/products/robohelp/apsb17-25.html
https://helpx.adobe.com/security/products/flash-player/apsb17-28.html
https://helpx.adobe.com/security/products/coldfusion/apsb17-30.html
Security Tracker
http://securitytracker.com/id/1039321
http://securitytracker.com/id/1039319
http://securitytracker.com/id/1039314
Security Focus
http://www.securityfocus.com/bid/100716
http://www.securityfocus.com/bid/100711
http://www.securityfocus.com/bid/100710
http://www.securityfocus.com/bid/100709
Riferimenti CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11282
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlm6NfsACgkQwZxMk2USYELvugCeKFKOoz5rSwFVVSh1hE+BBqqi
F4MAoMTrwVqsq6my5TyHzwFN5nBDPgW7
=A/MA
-----END PGP SIGNATURE-----