Alert GCSA-21113 - Adobe Security Bulletin Ottobre 2021

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21113
data: 14 ottobre 2021
titolo: Adobe Security Bulletin Ottobre 2021

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere
10 vulnerabilita', delle quali 6 di livello critico.

APSB21-52 Security update available for Adobe Campaign
APSB21-86 Security update available for Adobe Commerce
APSB21-88 Security update available for Adobe ops-cli Github
APSB21-89 Security update available for Adobe Reader Mobile
APSB21-91 Security update available for Adobe Connect
APSB21-104 Security update available for Adobe Acrobat and Reader

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Adobe Campaign Standard versione 21.2.1 e precedenti per Windows e Linux

Adobe Commerce versione 2.4.2-p2 e precedenti
Adobe Commerce versione 2.4.3 e precedenti
Adobe Commerce versione 2.3.7-p1.e precedenti

Magento Open Source versione 2.4.2-p2 e precedenti
Magento Open Source versione 2.4.3 e precedenti
Magento Open Source versione 2.3.7-p1 e precedenti

Adobe ops-cli versione 2.0.4 e precedenti

Adobe.Acrobat Reader per Android versione 21.8.0 e precedenti

Adobe Connect versione 11.2.2 e precedenti

Acrobat DC Continuous versione 21.007.20095 e precedenti per Windows
Acrobat Reader DC Continuous versione 21.007.20095 e precedenti per Windows
Acrobat DC Continuous versione 21.007.20096 e precedenti per macOS
Acrobat Reader DC Continuous versione 21.007.20096 e precedenti per macOS

Acrobat 2020 Classic 2020 versione 20.004.30015 e precedenti per Windows & macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30015 e precedenti per Windows & macOS

Acrobat 2017 Classic 2017 versione 17.011.30202 e precedenti per Windows & macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30202 e precedenti per Windows & macOS


:: Impatto

Cross-Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso ad informazioni riservate (ID)


:: Soluzioni

Aggiornare i software alle ultime versioni

Adobe Campaign Standard versione 21.3.1 per Windows e Linux

Adobe Commerce versione 2.4.3-p1
Adobe Commerce versione 2.3.7-p2

Magento Open Source versione 2.4.3-p1
Magento Open Source versione 2.3.7-p2

Adobe ops-cli versione 2.0.5

Adobe Reader Mobile versione 21.9.0 per Android 7.0 e successivi

Adobe Connect versione 11.2.3

Acrobat DC Continuous versione 21.007.20099 per Windows e macOS
Acrobat Reader DC Continuous versione 21.007.20099 per Windows e macOS

Acrobat 2020 Classic 2020 versione 20.004.30017 per Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30017 per Windows e macOS

Acrobat 2017 Classic 2017 versione 17.011.30204 per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30204 per Windows e macOS


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/campaign/apsb21-52.html
https://helpx.adobe.com/security/products/magento/apsb21-86.html
https://helpx.adobe.com/security/products/ops_cli/apsb21-88.html
https://helpx.adobe.com/security/products/reader-mobile/apsb21-89.html
https://helpx.adobe.com/security/products/connect/apsb21-91.html
https://helpx.adobe.com/security/products/acrobat/apsb21-104.html

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40744


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYWf+cwAKCRDBnEyTZRJg
QuNUAJ9gzf9B+PnIxLXlYaVyAiZxxlWf/gCg1I1H94DvavmHOBqy3kxyAdush28=
=fqEv
-----END PGP SIGNATURE-----