Alert GCSA-14046 - Aggiornamenti di sicurezza per Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14046
Data : 10 Dicembre 2014
Titolo : Aggiornamenti di sicurezza per Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato alcuni aggiornamenti di sicurezza che risolvono
vulnerabilita' presenti in Adobe Flash Player, Acrobat/Reader e ColdFusion.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali alla sezione
"Riferimenti".
:: Software interessato
Flash Player:
13.0.0.258 e precedenti
13.x
15.0.0.242 e precedenti
11.2.202.424 e precedenti per Linux
Acrobat/Reader:
10.1.12 e precedenti
10.x
11.0.09 e precedenti
11.x
ColdFusion:
10
11
Per verificare la versione di Flash Player installata accedere alla seguente
pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esposizione e modifica di informazioni utente e di sistema
Esecuzione remota di codice arbitrario
accesso utente locale e remoto
Denial of service
:: Soluzioni
Applicare le soluzioni consigliate nei bollettini Adobe.
:: Riferimenti
Bollettini Adobe sulla sicurezza
http://helpx.adobe.com/security/products/flash-player/apsb14-27.html
http://helpx.adobe.com/security/products/reader/apsb14-28.html
http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html
Security Tracker
http://www.securitytracker.com/id/1031316
http://www.securitytracker.com/id/1031322
http://www.securitytracker.com/id/1031321
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0580
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0587
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8443
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9162
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9163
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9164
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8445
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8446
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8447
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8448
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8449
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8451
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8452
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8453
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9165
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9166
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlSIcS0ACgkQwZxMk2USYEIreQCffWLAjVtdv1NVhbGFWierDifK
yj0AoNw2VpUbqI5Z4aFsodSSD3f7DqLe
=wvOj
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14046
Data : 10 Dicembre 2014
Titolo : Aggiornamenti di sicurezza per Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato alcuni aggiornamenti di sicurezza che risolvono
vulnerabilita' presenti in Adobe Flash Player, Acrobat/Reader e ColdFusion.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali alla sezione
"Riferimenti".
:: Software interessato
Flash Player:
13.0.0.258 e precedenti
13.x
15.0.0.242 e precedenti
11.2.202.424 e precedenti per Linux
Acrobat/Reader:
10.1.12 e precedenti
10.x
11.0.09 e precedenti
11.x
ColdFusion:
10
11
Per verificare la versione di Flash Player installata accedere alla seguente
pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esposizione e modifica di informazioni utente e di sistema
Esecuzione remota di codice arbitrario
accesso utente locale e remoto
Denial of service
:: Soluzioni
Applicare le soluzioni consigliate nei bollettini Adobe.
:: Riferimenti
Bollettini Adobe sulla sicurezza
http://helpx.adobe.com/security/products/flash-player/apsb14-27.html
http://helpx.adobe.com/security/products/reader/apsb14-28.html
http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html
Security Tracker
http://www.securitytracker.com/id/1031316
http://www.securitytracker.com/id/1031322
http://www.securitytracker.com/id/1031321
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0580
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0587
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8443
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9162
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9163
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9164
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8445
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8446
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8447
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8448
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8449
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8451
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8452
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8453
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9165
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9166
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlSIcS0ACgkQwZxMk2USYEIreQCffWLAjVtdv1NVhbGFWierDifK
yj0AoNw2VpUbqI5Z4aFsodSSD3f7DqLe
=wvOj
-----END PGP SIGNATURE-----