Alert GCSA-18070 - Aggiornamenti di sicurezza per prodotti Adobe (Flash Player, ColdFusion)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18070
Data: 13 settembre 2018
Titolo: Aggiornamenti di sicurezza per prodotti Adobe (Flash Player, ColdFusion)
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei suoi prodotti.
APSB18-31 Security updates available for Flash Player
APSB18-33 Security updates available for ColdFusion
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe ColdFusion 11 Update 14 e versioni precedenti
Adobe ColdFusion (2016 release) Update 6 e versioni precedenti
Adobe ColdFusion (2018 release) July 12 release (2018.0.0.310739)
Adobe Flash Player Desktop Runtime 30.0.0.154 e versioni precedenti per Windows, Macintosh e Linux
Adobe Flash Player per Google Chrome 30.0.0.154 e versioni precedenti per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 30.0.0.154 e versioni precedenti per Windows 10 e 8.1
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Privilege Escalation
Rivelazione di informazioni
Esecuzione remota di codice arbitrario (RCE)
Security bypass
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe ColdFusion 11 Update 15
Adobe ColdFusion (2016 release) Update 7
Adobe ColdFusion (2018 release) Update 1
Adobe Flash Player Desktop Runtime 31.0.0.108 per Windows e Macintosh
Adobe Flash Player per Google Chrome 31.0.0.108 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 31.0.0.108 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 31.0.0.108 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
Aggiornamenti di sicurezza per Adobe Flash Player
https://helpx.adobe.com/it/security/products/flash-player.html
threatpost
https://threatpost.com/adobe-patches-six-critical-flaws-in-coldfusion/137347/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbmig7wZxMk2USYEIRArVgAJ48nR7+HXWTOKvgcFX7BF+POe1gowCfeGO1
40NQKD7D2rd3gBTVdQ8SGMk=
=51cQ
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18070
Data: 13 settembre 2018
Titolo: Aggiornamenti di sicurezza per prodotti Adobe (Flash Player, ColdFusion)
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei suoi prodotti.
APSB18-31 Security updates available for Flash Player
APSB18-33 Security updates available for ColdFusion
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe ColdFusion 11 Update 14 e versioni precedenti
Adobe ColdFusion (2016 release) Update 6 e versioni precedenti
Adobe ColdFusion (2018 release) July 12 release (2018.0.0.310739)
Adobe Flash Player Desktop Runtime 30.0.0.154 e versioni precedenti per Windows, Macintosh e Linux
Adobe Flash Player per Google Chrome 30.0.0.154 e versioni precedenti per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 30.0.0.154 e versioni precedenti per Windows 10 e 8.1
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Privilege Escalation
Rivelazione di informazioni
Esecuzione remota di codice arbitrario (RCE)
Security bypass
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe ColdFusion 11 Update 15
Adobe ColdFusion (2016 release) Update 7
Adobe ColdFusion (2018 release) Update 1
Adobe Flash Player Desktop Runtime 31.0.0.108 per Windows e Macintosh
Adobe Flash Player per Google Chrome 31.0.0.108 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 31.0.0.108 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 31.0.0.108 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
Aggiornamenti di sicurezza per Adobe Flash Player
https://helpx.adobe.com/it/security/products/flash-player.html
threatpost
https://threatpost.com/adobe-patches-six-critical-flaws-in-coldfusion/137347/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbmig7wZxMk2USYEIRArVgAJ48nR7+HXWTOKvgcFX7BF+POe1gowCfeGO1
40NQKD7D2rd3gBTVdQ8SGMk=
=51cQ
-----END PGP SIGNATURE-----