Alert GCSA-21075 - Aggiornamento di sicurezza per prodotti Adobe (July 2021)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21075
data: 15 luglio 2021
titolo: Aggiornamenti di sicurezza per prodotti Adobe (July 2021)

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere
26 vulnerabilita', delle quali 22 livello critico (CVSS 7.8).

APSB21-40 Security update available for Dimension
APSB21-42 Security update available for Adobe Illustrator
APSB21-45 Security update available for Adobe Framemaker
APSB21-51 Security update available for Adobe Acrobat and Reader
APSB21-53 Security update available for Adobe Bridge

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Adobe Dimension 3.4 e versioni precedenti per Windows e macOS
Adobe Illustrator 2021 25.2.3 e versioni precedenti per Windows
Adobe Framemaker 2019 Update 8 e versioni precedenti per Windows
Adobe Framemaker 2020 Update 1 e versioni precedenti per Windows
Adobe Bridge 11.0.2 e versioni precedenti per Windows

Acrobat DC e Reader DC ver. 2021.005.20054 e versioni precedenti per Windows e macOS
Acrobat 2020 e Reader 2020 ver. 2020.004.30005 e versioni precedenti per Windows e macOS
Acrobat 2017 e Reader 2017 ver. 2017.011.30197 e versioni precedenti per Windows e macOS


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Accesso ad informazioni riservate (ID)
Manomissione (Data Manipulation)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)


:: Soluzioni

Aggiornare i software alle ultime versioni:

Adobe Dimension 3.4.3 per Windows e macOS
https://www.adobe.com/it/products/dimension.html

Illustrator 2021 25.3 per Windows e macOS
https://www.adobe.com/it/products/catalog.html

Adobe Framemaker 2019 Release Update 8 (hotfix) per Windows
Adobe Framemaker 2020 Release Update 2 per Windows
https://helpx.adobe.com/framemaker/kb/framemaker-downloads.html

Adobe Bridge 11.1 per Windows e macOS
https://www.adobe.com/it/products/bridge.html

Acrobat DC e Reader DC ver. 2021.005.20058 per Windows e macOS
https://get.adobe.com/it/reader/

Acrobat 2020 e Reader 2020 ver. 2020.004.30006 per Windows e macOS
https://helpx.adobe.com/download-install/kb/acrobat-2020-downloads.html

Acrobat 2017 e Reader 2017 ver. 2017.011.30199 per Windows e macOS
https://helpx.adobe.com/download-install/kb/acrobat-2017-downloads.html

Le ultime versioni del prodotto sono disponibili per gli utenti finali tramite uno dei seguenti metodi:
- aggiornare manualmente i prodotti scegliendo Aiuto > Verifica aggiornamenti.
- I prodotti si aggiorneranno automaticamente, senza richiedere l'intervento dell'utente, quando vengono rilevati aggiornamenti.
- Il programma di installazione completo di Acrobat Reader puo' essere scaricato dall'Acrobat Reader Download Center.


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/dimension/apsb21-40.html
https://helpx.adobe.com/security/products/illustrator/apsb21-42.html
https://helpx.adobe.com/security/products/framemaker/apsb21-45.html
https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
https://helpx.adobe.com/security/products/bridge/apsb21-53.html

SecurityWeek
https://www.securityweek.com/adobe-critical-flaws-reader-acrobat-illustrator

I riferimenti Mitre CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYO/8VQAKCRDBnEyTZRJg
QuH9AKDT3I5wRPl+h9c4gQUaFdbBpS4v/gCfRL+Gx35HlcVPvuaivKMAOxT28ik=
=55OS
-----END PGP SIGNATURE-----