Alert GCSA-18031 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18031
Data: 12 aprile 2018
Titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei suoi prodotti.
APSB18-08 Security updates available for Flash Player
APSB18-10 Security updates available for Adobe Experience Manager
APSB18-11 Security update available for InDesign
APSB18-13 Security updates available for Adobe Digital Editions
APSB18-14 Security updates available for ColdFusion
APSB18-15 Security update available for the Adobe PhoneGap Push Plugin
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Flash Player 29.0.0.113 e versioni precedenti
Adobe Experience Manager
Adobe InDesign CC 13 e versioni precedenti
Adobe Digital Editions 4.5.7 e versioni precedenti
Adobe ColdFusion 11 Update 13 e versioni precedenti
Adobe PhoneGap Push plugin 1.8.0 e versioni precedenti
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni
Local Privilege Escalation
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 29.0.0.140 per Windows e Macintosh
Adobe Flash Player per Google Chrome 29.0.0.140 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 29.0.0.140 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 29.0.0.140 per Linux
Adobe Experience Manager
Adobe InDesign CC 13.1
Adobe Digital Editions 4.5.8
Adobe ColdFusion 11 Update 14
Adobe PhoneGap Push plugin 2.1.0
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
https://helpx.adobe.com/security/products/experience-manager/apsb18-10.html
https://helpx.adobe.com/security/products/indesign/apsb18-11.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-13.html
https://helpx.adobe.com/security/products/coldfusion/apsb18-14.html
https://helpx.adobe.com/security/products/phonegap/apsb18-15.html
Aggiornamenti di sicurezza per Adobe Flash Player
https://helpx.adobe.com/it/security/products/flash-player.html
Threatpost
https://threatpost.com/adobe-patches-four-critical-bugs-in-flash-indesign/131097/
SecurityFocus
https://www.securityfocus.com/bid/103708
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFaz1AnwZxMk2USYEIRAiQXAJ4tI1vtRUjs+MhguslFtLJa2H8ydACfdfnX
+qhqU1mWVkyHSn6Ktj44ezc=
=Y82r
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18031
Data: 12 aprile 2018
Titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei suoi prodotti.
APSB18-08 Security updates available for Flash Player
APSB18-10 Security updates available for Adobe Experience Manager
APSB18-11 Security update available for InDesign
APSB18-13 Security updates available for Adobe Digital Editions
APSB18-14 Security updates available for ColdFusion
APSB18-15 Security update available for the Adobe PhoneGap Push Plugin
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Flash Player 29.0.0.113 e versioni precedenti
Adobe Experience Manager
Adobe InDesign CC 13 e versioni precedenti
Adobe Digital Editions 4.5.7 e versioni precedenti
Adobe ColdFusion 11 Update 13 e versioni precedenti
Adobe PhoneGap Push plugin 1.8.0 e versioni precedenti
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni
Local Privilege Escalation
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 29.0.0.140 per Windows e Macintosh
Adobe Flash Player per Google Chrome 29.0.0.140 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 29.0.0.140 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 29.0.0.140 per Linux
Adobe Experience Manager
Adobe InDesign CC 13.1
Adobe Digital Editions 4.5.8
Adobe ColdFusion 11 Update 14
Adobe PhoneGap Push plugin 2.1.0
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
https://helpx.adobe.com/security/products/experience-manager/apsb18-10.html
https://helpx.adobe.com/security/products/indesign/apsb18-11.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-13.html
https://helpx.adobe.com/security/products/coldfusion/apsb18-14.html
https://helpx.adobe.com/security/products/phonegap/apsb18-15.html
Aggiornamenti di sicurezza per Adobe Flash Player
https://helpx.adobe.com/it/security/products/flash-player.html
Threatpost
https://threatpost.com/adobe-patches-four-critical-bugs-in-flash-indesign/131097/
SecurityFocus
https://www.securityfocus.com/bid/103708
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFaz1AnwZxMk2USYEIRAiQXAJ4tI1vtRUjs+MhguslFtLJa2H8ydACfdfnX
+qhqU1mWVkyHSn6Ktj44ezc=
=Y82r
-----END PGP SIGNATURE-----