Alert GCSA-25062 - Adobe Monthly Security Update - maggio 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25062
data: 14 maggio 2025
titolo: Adobe Monthly Security Update - maggio 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve varie vulnerabilita'.
APSB25-29 aggiornamento di sicurezza per Adobe Lightroom
APSB25-35 aggiornamento di sicurezza per Adobe Dreamweaver
APSB25-36 aggiornamento di sicurezza per Adobe Connect
APSB25-37 aggiornamento di sicurezza per Adobe InDesign
APSB25-38 aggiornamento di sicurezza per Adobe Substance 3D Painter
APSB25-40 aggiornamento di sicurezza per Adobe Photoshop
APSB25-42 aggiornamento di sicurezza per Adobe Animate
APSB25-43 aggiornamento di sicurezza per Adobe Illustrator
APSB25-44 aggiornamento di sicurezza per Adobe Bridge
APSB25-45 aggiornamento di sicurezza per Adobe Dimension
APSB25-46 aggiornamento di sicurezza per Adobe Substance 3D Stager
APSB25-51 aggiornamento di sicurezza per Adobe Substance 3D Modeler
APSB25-52 aggiornamento di sicurezza per Adobe ColdFusion
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Lightroom 8.2 e versioni precedenti
Adobe Dreamweaver 21.4 e versioni precedenti
Adobe Connect 12.8 e versioni precedenti
Adobe InDesign ID20.2 e versioni precedenti
Adobe InDesign ID19.5.2 e versioni precedenti
Adobe Substance 3D Painter 11.0 e versioni precedenti
Photoshop 2025 26.5 e versioni precedenti
Photoshop 2024 25.12.2 e versioni precedenti
Adobe Animate 2023 23.0.11 e versioni precedenti
Adobe Animate 2024 24.0.8 e versioni precedenti
Illustrator 2025 29.3 e versioni precedenti
Illustrator 2024 28.7.5 e versioni precedenti
Adobe Bridge 14.1.6 e versioni precedenti
Adobe Bridge 15.0.3 e versioni precedenti
Adobe Dimension 4.1.1 e versioni precedenti
Adobe Substance 3D Stager 3.1.1 e versioni precedenti
Adobe Substance 3D Modeler 1.21.0 e versioni precedenti
ColdFusion 2025 Update 1
ColdFusion 2023 Update 13 e versioni precedenti
ColdFusion 2021 Update 19 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Cross-site Scripting (XSS)
:: Soluzioni
Aggiornare i prodotti software alle versioni piu' recenti.
Lightroom 8.3
Adobe Dreamweaver21.5
Adobe Connect 12.9
Adobe InDesign ID20.3
Adobe InDesign ID19.5.3
Adobe Substance 3D Painter 11.0.1
Photoshop 2025 26.6
Photoshop 2024 25.12.3
Adobe Animate 2023 23.0.12
Adobe Animate 2024 24.0.9
Illustrator 2025 29.4
Illustrator 2024 28.7.6
Adobe Bridge 14.1.7
Adobe Bridge 15.0.4
Adobe Dimension 4.1.2
Adobe Substance 3D Stager 3.1.2
Adobe Substance 3D Modeler 1.22.0
ColdFusion 2025 Update 2
ColdFusion 2023 Update 14
ColdFusion 2021 Update 20
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/it/security.html
https://helpx.adobe.com/security/products/lightroom/apsb25-29.html
https://helpx.adobe.com/security/products/dreamweaver/apsb25-35.html
https://helpx.adobe.com/security/products/connect/apsb25-36.html
https://helpx.adobe.com/security/products/indesign/apsb25-37.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-38.html
https://helpx.adobe.com/security/products/photoshop/apsb25-40.html
https://helpx.adobe.com/security/products/animate/apsb25-42.html
https://helpx.adobe.com/security/products/illustrator/apsb25-43.html
https://helpx.adobe.com/security/products/bridge/apsb25-44.html
https://helpx.adobe.com/security/products/dimension/apsb25-45.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-46.html
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-51.html
https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html
Mitre CVE
https://www.cvedetails.com/vulnerability-list.php?vendor_id=53&year=2025&month=05
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaCSryg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCu+4AnjZhFvO5iEGtQi2IU5Nb1I7uPnJnAJ9YrLm2xEVQ
UIyJJstyVsuV0nQH5w==
=cHlt
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25062
data: 14 maggio 2025
titolo: Adobe Monthly Security Update - maggio 2025
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
con i quali risolve varie vulnerabilita'.
APSB25-29 aggiornamento di sicurezza per Adobe Lightroom
APSB25-35 aggiornamento di sicurezza per Adobe Dreamweaver
APSB25-36 aggiornamento di sicurezza per Adobe Connect
APSB25-37 aggiornamento di sicurezza per Adobe InDesign
APSB25-38 aggiornamento di sicurezza per Adobe Substance 3D Painter
APSB25-40 aggiornamento di sicurezza per Adobe Photoshop
APSB25-42 aggiornamento di sicurezza per Adobe Animate
APSB25-43 aggiornamento di sicurezza per Adobe Illustrator
APSB25-44 aggiornamento di sicurezza per Adobe Bridge
APSB25-45 aggiornamento di sicurezza per Adobe Dimension
APSB25-46 aggiornamento di sicurezza per Adobe Substance 3D Stager
APSB25-51 aggiornamento di sicurezza per Adobe Substance 3D Modeler
APSB25-52 aggiornamento di sicurezza per Adobe ColdFusion
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Lightroom 8.2 e versioni precedenti
Adobe Dreamweaver 21.4 e versioni precedenti
Adobe Connect 12.8 e versioni precedenti
Adobe InDesign ID20.2 e versioni precedenti
Adobe InDesign ID19.5.2 e versioni precedenti
Adobe Substance 3D Painter 11.0 e versioni precedenti
Photoshop 2025 26.5 e versioni precedenti
Photoshop 2024 25.12.2 e versioni precedenti
Adobe Animate 2023 23.0.11 e versioni precedenti
Adobe Animate 2024 24.0.8 e versioni precedenti
Illustrator 2025 29.3 e versioni precedenti
Illustrator 2024 28.7.5 e versioni precedenti
Adobe Bridge 14.1.6 e versioni precedenti
Adobe Bridge 15.0.3 e versioni precedenti
Adobe Dimension 4.1.1 e versioni precedenti
Adobe Substance 3D Stager 3.1.1 e versioni precedenti
Adobe Substance 3D Modeler 1.21.0 e versioni precedenti
ColdFusion 2025 Update 1
ColdFusion 2023 Update 13 e versioni precedenti
ColdFusion 2021 Update 19 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Cross-site Scripting (XSS)
:: Soluzioni
Aggiornare i prodotti software alle versioni piu' recenti.
Lightroom 8.3
Adobe Dreamweaver21.5
Adobe Connect 12.9
Adobe InDesign ID20.3
Adobe InDesign ID19.5.3
Adobe Substance 3D Painter 11.0.1
Photoshop 2025 26.6
Photoshop 2024 25.12.3
Adobe Animate 2023 23.0.12
Adobe Animate 2024 24.0.9
Illustrator 2025 29.4
Illustrator 2024 28.7.6
Adobe Bridge 14.1.7
Adobe Bridge 15.0.4
Adobe Dimension 4.1.2
Adobe Substance 3D Stager 3.1.2
Adobe Substance 3D Modeler 1.22.0
ColdFusion 2025 Update 2
ColdFusion 2023 Update 14
ColdFusion 2021 Update 20
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/it/security.html
https://helpx.adobe.com/security/products/lightroom/apsb25-29.html
https://helpx.adobe.com/security/products/dreamweaver/apsb25-35.html
https://helpx.adobe.com/security/products/connect/apsb25-36.html
https://helpx.adobe.com/security/products/indesign/apsb25-37.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb25-38.html
https://helpx.adobe.com/security/products/photoshop/apsb25-40.html
https://helpx.adobe.com/security/products/animate/apsb25-42.html
https://helpx.adobe.com/security/products/illustrator/apsb25-43.html
https://helpx.adobe.com/security/products/bridge/apsb25-44.html
https://helpx.adobe.com/security/products/dimension/apsb25-45.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-46.html
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-51.html
https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html
Mitre CVE
https://www.cvedetails.com/vulnerability-list.php?vendor_id=53&year=2025&month=05
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaCSryg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCu+4AnjZhFvO5iEGtQi2IU5Nb1I7uPnJnAJ9YrLm2xEVQ
UIyJJstyVsuV0nQH5w==
=cHlt
-----END PGP SIGNATURE-----