Alert GCSA-19117 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19117
Data: 13 Novembre 2019
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve numerose vulnerabilita' presenti nei prodotti Adobe Animate
CC su Windows, Illustrator CC su Windows, Media Encoder su Windows e
macOS e Bridge CC su Windows e macOS.
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
(MacOS & windows) Adobe Bridge CC versione 9.1 e precedenti
(MacOS & windows) Adobe Media Encoder versione 13.1 e precedenti
(MacOS & windows) Adobe Illustrator CC versione 23.1 e precedenti
(MacOS & windows) Adobe Animate CC versione 19.2.1 e precedenti
:: Impatto
Privilege escalation
Esecuzione remota di codice arbitrario
Esposizione informazioni sensibili
:: Soluzioni
Aggiornare i software alle ultime versioni.
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Adobe Security Bulletins
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/animate/apsb19-34.html
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html
https://helpx.adobe.com/security/products/bridge/apsb19-53.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/11/12/adobe-releases-security-updates
CERT Nazionale
https://www.certnazionale.it/news/2019/11/13/aggiornamenti-di-sicurezza-per-adobe-animate-cc-illustrator-cc-media-encoder-e-bridge-cc/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8248
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXcvnRwAKCRDBnEyTZRJg
QpzUAJ9cKqUnBYKnfzPFzDxvkIvPVAzkuQCcDgrPXpns/s2nRFKv8v22zC3bW8I=
=lFX4
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19117
Data: 13 Novembre 2019
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve numerose vulnerabilita' presenti nei prodotti Adobe Animate
CC su Windows, Illustrator CC su Windows, Media Encoder su Windows e
macOS e Bridge CC su Windows e macOS.
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
(MacOS & windows) Adobe Bridge CC versione 9.1 e precedenti
(MacOS & windows) Adobe Media Encoder versione 13.1 e precedenti
(MacOS & windows) Adobe Illustrator CC versione 23.1 e precedenti
(MacOS & windows) Adobe Animate CC versione 19.2.1 e precedenti
:: Impatto
Privilege escalation
Esecuzione remota di codice arbitrario
Esposizione informazioni sensibili
:: Soluzioni
Aggiornare i software alle ultime versioni.
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Adobe Security Bulletins
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/animate/apsb19-34.html
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html
https://helpx.adobe.com/security/products/bridge/apsb19-53.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/11/12/adobe-releases-security-updates
CERT Nazionale
https://www.certnazionale.it/news/2019/11/13/aggiornamenti-di-sicurezza-per-adobe-animate-cc-illustrator-cc-media-encoder-e-bridge-cc/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8248
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXcvnRwAKCRDBnEyTZRJg
QpzUAJ9cKqUnBYKnfzPFzDxvkIvPVAzkuQCcDgrPXpns/s2nRFKv8v22zC3bW8I=
=lFX4
-----END PGP SIGNATURE-----