Alert GCSA-15021 - APSB15-11 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15021
Data: 10 Giugno 2015
Titolo: APSB15-11 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Sono state riportate vulnerabilita' multiple in Adobe Flash Player
che potrebbero consentire ad un utente remoto di eseguire codice arbitrario sul sistema,
ottenere informazioni sensibili e oltrepassare controlli di sicurezza.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione Riferimenti.
:: Software interessato
Adobe Flash Player 17.0.0.188 e precedenti versioni per Windows e Macintosh
Adobe Flash Player Extended Support Release 13.0.0.289 e versioni precedenti la 13.x per Windows e Macintosh
Adobe Flash Player 11.2.202.460 e versioni precedenti la 11.x per Linux
Adobe AIR Desktop Runtime 17.0.0.172 e precedenti versioni per Windows e Macintosh
Adobe AIR SDK e SDK & Compiler 17.0.0.172 e precedenti versioni per Windows e Macintosh
Adobe AIR for Android 17.0.0.144 e precedenti versioni
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione di codice arbitrario da remoto
Rilevazione di informazioni sensibili
Security bypass
:: Soluzioni
Aggiornare Flash Player alle seguenti versioni:
18.0.0.160 per Windows e Mac
13.0.0.292 ESR
11.2.202.466 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
Security Tracker
http://www.securitytracker.com/id/1032519
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3108
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFVeCeWwZxMk2USYEIRArdTAKCmlGioMfkma8g3REXSfiPtkW99EgCfSmpA
s8e4QIXazJdYZOD08AOahFE=
=Osc3
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15021
Data: 10 Giugno 2015
Titolo: APSB15-11 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Sono state riportate vulnerabilita' multiple in Adobe Flash Player
che potrebbero consentire ad un utente remoto di eseguire codice arbitrario sul sistema,
ottenere informazioni sensibili e oltrepassare controlli di sicurezza.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione Riferimenti.
:: Software interessato
Adobe Flash Player 17.0.0.188 e precedenti versioni per Windows e Macintosh
Adobe Flash Player Extended Support Release 13.0.0.289 e versioni precedenti la 13.x per Windows e Macintosh
Adobe Flash Player 11.2.202.460 e versioni precedenti la 11.x per Linux
Adobe AIR Desktop Runtime 17.0.0.172 e precedenti versioni per Windows e Macintosh
Adobe AIR SDK e SDK & Compiler 17.0.0.172 e precedenti versioni per Windows e Macintosh
Adobe AIR for Android 17.0.0.144 e precedenti versioni
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione di codice arbitrario da remoto
Rilevazione di informazioni sensibili
Security bypass
:: Soluzioni
Aggiornare Flash Player alle seguenti versioni:
18.0.0.160 per Windows e Mac
13.0.0.292 ESR
11.2.202.466 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
Security Tracker
http://www.securitytracker.com/id/1032519
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3108
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFVeCeWwZxMk2USYEIRArdTAKCmlGioMfkma8g3REXSfiPtkW99EgCfSmpA
s8e4QIXazJdYZOD08AOahFE=
=Osc3
-----END PGP SIGNATURE-----