Alert GCSA-21055 - Aggiornamento di sicurezza per prodotti Adobe

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21055
Data: 12 Maggio 2021
Titolo: Aggiornamento di sicurezza per prodotti Adobe

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza:

APSB21-15 Security updates available for Adobe Experience Manager
APSB21-22 Security Update Available for Adobe InDesign
APSB21-24 Security Updates Available for Adobe Illustrator
APSB21-25 Security Update Available for Adobe InCopy
APSB21-27 Security Updates Available for Adobe Genuine Service
APSB21-29 Security update available for Adobe Acrobat and Reader
APSB21-30 Security Updates Available for Magento
APSB21-31 Security update available for Adobe Creative Cloud Desktop Application
APSB21-32 Security Updates Available for Adobe Media Encoder
APSB21-33 Security Updates Available for Adobe After Effects
APSB21-34 Security updates available for Medium by Adobe
APSB21-35 Security updates available for Adobe Animate

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

Adobe Experience Manager 6.5.7.0 e versioni precedenti
Adobe Experience Manager 6.4.8.3 e versioni precedenti
Adobe Experience Manager 6.3.3.8 e versioni precedenti
Adobe Experience Manager AEM Cloud Service (CS)
Adobe InDesign 16.0 e versioni precedenti
Adobe Illustrator 2021 25.2 e versioni precedenti
Adobe InCopy 16.0 e versioni precedenti
Adobe Genuine Service 7.1 e versioni precedenti
Acrobat DC per Windows 2021.001.20150 e versioni precedenti
Acrobat Reader DC per Windows 2021.001.20150 e versioni precedenti
Acrobat DC per macOS 2021.001.20149 e versioni precedenti
Acrobat Reader DC per macOS 2021.001.20149 e versioni precedenti
Acrobat 2020 2020.001.30020 e versioni precedenti
Acrobat Reader 2020 2020.001.30020 e versioni precedenti
Acrobat 2017 2017.011.30194 e versioni precedenti
Acrobat Reader 2017 2017.011.30194 e versioni precedenti
Magento Commerce 2.4.2 e versioni precedenti
Magento Commerce 2.4.1-p1 e versioni precedenti
Magento Commerce 2.3.6-p1 e versioni precedenti
Magento Open Source 2.4.2 e versioni precedenti
Magento Open Source 2.4.1-p1 e versioni precedenti
Magento Open Source 2.3.6-p1 e versioni precedenti
Creative Cloud Desktop Application 5.3 e versioni precedenti
Adobe Media Encoder 15.1 e versioni precedenti
Adobe After Effects 18.1 e versioni precedenti
Adobe Medium 2.4.5.331 e versioni precedenti
Adobe Animate 21.0.5 e versioni precedenti


:: Impatto

Remote Code Execution
Security Restriction Bypass
Information Disclosure
Elevation of Privilege
Data Manipulation


:: Soluzioni

Aggiornare i software alle ultime versioni.


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html
https://helpx.adobe.com/security/products/indesign/apsb21-22.html
https://helpx.adobe.com/security/products/illustrator/apsb21-24.html
https://helpx.adobe.com/security/products/incopy/apsb21-25.html
https://helpx.adobe.com/security/products/integrity_service/apsb21-27.html
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
https://helpx.adobe.com/security/products/magento/apsb21-30.html
https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html
https://helpx.adobe.com/security/products/media-encoder/apsb21-32.html
https://helpx.adobe.com/security/products/after_effects/apsb21-33.html
https://helpx.adobe.com/security/products/medium/apsb21-34.html
https://helpx.adobe.com/security/products/animate/apsb21-35.html

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFgm6qswZxMk2USYEIRAmqJAJ9MqFTORRis49TqV2k1JpI4gf+rGgCfW3oo
xu5z9aWt9pcJE5aD0KnZb7k=
=DKyJ
-----END PGP SIGNATURE-----