Alert GCSA-24053 - Adobe Security Bulletin - aprile 2024

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

alert ID: GCSA-24053
data: 11 aprile 2024
titolo: Adobe Security Bulletin - aprile 2024

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza

APSB24-09 Adobe After Effects - CVSS (Max): 5.5
APSB24-16 Adobe Photoshop - CVSS (Max): 5.5
APSB24-18 Adobe Commerce and Magento - CVSS (Max): 9.0
APSB24-20 Adobe InDesign - CVSS (Max): 5.5
APSB24-21 Adobe Experience Manager - CVSS (Max): 5.4
APSB24-23 Adobe Media Encoder - CVSS (Max): 7.8
APSB24-24 Adobe Bridge - CVSS (Max): 5.5
APSB24-25 Adobe Illustrator - CVSS (Max): 5.5
APSB24-26 Adobe Animate - CVSS (Max): 7.8

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Adobe After Effects 24.1 e precedenti
Adobe After Effects 23.6.2 e precedenti
Adobe Photoshop 2023 24.7.2 e precedenti
Adobe Photoshop 2024 25.3.1 e precedenti
Adobe Commerce 2.4.7-beta3 e precedenti
Adobe Commerce 2.4.6-p4 e precedenti
Adobe Commerce 2.4.5-p6 e precedenti
Adobe Commerce 2.4.4-p7 e precedenti
Adobe Commerce 2.4.3-ext-6 e precedenti
Adobe Commerce 2.4.2-ext-6 e precedenti
Adobe Commerce 2.4.1-ext-6 e precedenti
Adobe Commerce 2.4.0-ext-6 e precedenti
Adobe Commerce 2.3.7-p4-ext-6 e precedenti
Adobe Commerce Magento Open Source 2.4.7-beta3 e precedenti
Adobe Commerce Magento Open Source 2.4.6-p4 e precedenti
Adobe Commerce Magento Open Source 2.4.5-p6 e precedenti
Adobe Commerce Magento Open Source 2.4.4-p7 e precedenti
Adobe InDesign ID19.2 e precedenti
Adobe InDesign ID18.5.1 e precedenti
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) 6.5.19 e precedenti
Adobe Media Encoder 24.2.1 e precedenti
Adobe Media Encoder 23.6.4 e precedenti
Adobe Bridge 13.0.6 e precedenti
Adobe Bridge 14.0.2 e precedenti
Adobe Illustrator 2024 28.3 e precedenti
Adobe Illustrator 2023 27.9.2 e precedenti
Adobe Animate 2023 23.0.4 e precedenti
Adobe Animate 2024 24.0.1 e precedenti


:: Impatto

Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Cross-Site Scripting (XSS)


:: Soluzioni

Aggiornare i prodotti software alle versioni piu' recenti.

Adobe After Effects 24.2
Adobe After Effects 23.6.5
Adobe Photoshop 2023 24.7.3
Adobe Photoshop 2024 25.4
Adobe Commerce 2.4.7 per 2.4.7-beta3 e precedenti
Adobe Commerce 2.4.6-p5 per 2.4.6-p4 e precedenti
Adobe Commerce 2.4.5-p7 per 2.4.5-p6 e precedenti
Adobe Commerce 2.4.4-p8 per 2.4.4-p7 e precedenti
Adobe Commerce 2.4.3-ext-7 per 2.4.3-ext-6 e precedenti
Adobe Commerce 2.4.2-ext-7 per 2.4.2-ext-6 e precedenti
Adobe Commerce 2.4.1-ext-7 per 2.4.1-ext-6 e precedenti
Adobe Commerce 2.4.0-ext-7 per 2.4.0-ext-6 e precedenti
Adobe Commerce 2.3.7-p4-ext-7 per 2.3.7-p4-ext-6 e precedenti
Adobe Commerce Magento Open Source 2.4.7 per 2.4.7-beta3 e precedenti
Adobe Commerce Magento Open Source 2.4.6-p5 per 2.4.6-p4 e precedenti
Adobe Commerce Magento Open Source 2.4.5-p7 per 2.4.5-p6 e precedenti
Adobe Commerce Magento Open Source 2.4.4-p8 per 2.4.4-p7 e precedenti
Adobe InDesign ID19.3
Adobe InDesign ID18.5.2
Adobe Experience Manager (AEM) AEM Cloud Service Release 2024.03
Adobe Experience Manager (AEM) 6.5.20
Adobe Media Encoder 24.3
Adobe Media Encoder 23.6.5
Adobe Bridge 13.0.7
Adobe Bridge 14.0.3
Illustrator 2024 28.4
Illustrator 2023 27.9.3
Adobe Animate 2023 23.0.5
Adobe Animate 2024 24.0.2

https://www.adobe.com/creativecloud/catalog/desktop.html


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/after_effects/apsb24-09.html
https://helpx.adobe.com/security/products/photoshop/apsb24-16.html
https://helpx.adobe.com/security/products/magento/apsb24-18.html
https://helpx.adobe.com/security/products/indesign/apsb24-20.html
https://helpx.adobe.com/security/products/experience-manager/apsb24-21.html
https://helpx.adobe.com/security/products/media-encoder/apsb24-23.html
https://helpx.adobe.com/security/products/bridge/apsb24-24.html
https://helpx.adobe.com/security/products/illustrator/apsb24-25.html
https://helpx.adobe.com/security/products/animate/apsb24-26.html

SecurityWeek
https://www.securityweek.com/patch-tuesday-code-execution-flaws-in-multiple-adobe-software-products/

CVEdetails.com
https://www.cvedetails.com/vulnerability-list.php?vendor_id=53&year=2024&month=04

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZhewqQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCbpgAnRe0/wsx1H0aaF8NHQKqIP/hrxwvAKCYFH6U1KuF
gQSukif3Jpeiv4r0hQ==
=wRVl
-----END PGP SIGNATURE-----