Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe Connect | APSB25-36

ID bollettino

Data di pubblicazione

Priorità

APSB25-36

13 maggio 2025

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect.  Questo aggiornamento risolve vulnerabilità critiche e importanti  .Se sfruttate, tali vulnerabilità potrebbero causare l’esecuzione di codice arbitrario e l’acquisizione illecita di privilegi.   

Adobe non è a conoscenza di sfruttamenti delle vulnerabilità oggetto di questi aggiornamenti.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

12.8  e versioni precedenti            

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

12.9

Tutte

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codice CVE

Vulnerabilità cross-site scripting (riflesso XSS) (CWE-79)

Acquisizione illecita di privilegi

Critica

9.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

CVE-2025-43567

Vulnerabilità cross-site scripting (riflesso XSS) (CWE-79)

Esecuzione di codice arbitrario

Importante

6.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30314

Vulnerabilità cross-site scripting (riflesso XSS) (CWE-79)

Esecuzione di codice arbitrario

Importante

6.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30315

Vulnerabilità cross-site scripting (riflesso XSS) (CWE-79)

Esecuzione di codice arbitrario

Importante

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30316

Ringraziamenti:

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:   

  • green-jam - CVE-2025-30314, CVE-2025-30315, CVE-2025-30316
  • darkc0d3 - CVE-2025-43567

NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe come ricercatore esterno sulla sicurezza, visita: https://hackerone.com/adobe


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un’e-mail a PSIRT@adobe.com.

Ottieni supporto in modo più facile e veloce

Nuovo utente?