ID bollettino
Ultimo aggiornamento il
15 gen 2026
Aggiornamento di sicurezza disponibile per adobe dreamweaver | APSB26-01
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB26-01 |
13 gennaio 2026 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Dreamweaver. Questo aggiornamento risolve vulnerabilità critiche e importanti che potrebbero portare all'esecuzione di codice arbitrario e alla scrittura arbitraria del file system.
Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.
Versioni interessate
|
Prodotto |
Versioni interessate |
Piattaforma |
|---|---|---|
|
Adobe Dreamweaver |
Versioni 21.6 e precedenti |
Windows e macOS |
Soluzione
Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti di utilizzare le build più recenti per le nuove installazioni tramite l'aggiornamento dell'app desktop Creative Cloud o mediante il menu della guida di Dreamweaver e facendo clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina della guida.
|
Prodotto |
Versione aggiornata |
Piattaforma |
Livello di priorità |
|---|---|---|---|
|
Adobe Dreamweaver |
21.7 |
Windows e macOS |
3 |
Nota:
Nota: per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visita questa pagina della guida.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codice CVE |
|
|
Neutralizzazione impropria di elementi speciali utilizzati in un comando OS (“OS Command Injection”) (CWE-78) |
Esecuzione di codice arbitrario |
Critico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21267 |
|
Convalida dell’input non corretta (CWE-20) |
Esecuzione di codice arbitrario |
Critico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21268 |
|
Autorizzazione errata (CWE-863) |
Esecuzione di codice arbitrario |
Critico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21274 |
|
Convalida dell’input non corretta (CWE-20) |
Esecuzione di codice arbitrario |
Critico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21271 |
|
Convalida dell’input non corretta (CWE-20) |
Scrittura di file system arbitraria |
Critico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21272 |
Ringraziamenti
Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Sudhanshu Rajbhar (sudi) - CVE-2026-21267, CVE-2026-21268, CVE-2026-21272, CVE-2026-21274
- Kieran (kaiksi) - CVE-2026-21271
NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe come ricercatore esterno sulla sicurezza, visita: https://hackerone.com/adobe
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
