Menu
Contatta il servizio vendite »

Security Updates

Originally published: 11/17/2017
Last updated: 11/17/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.6 and prior
10.5.9.14 and prior
Una vulnerabilità presente nella funzione Doc.SaveAs
poteva essere soggetta a exploit tramite un file PDF creato appositamente
e che poteva provocare una scrittura del file fuori
dal percorso previsto.
CVE-2017-7442
11.0.6 and prior
10.5.9.14 and prior
A vulnerability exists in the Doc.SaveAs function which
could be exploited by a specially crafted PDF file,
potentially leading to a URL launch taking place in
conjunction with a Security Alert.
CVE-2017-7442

Soluzione

Nitro consiglia agli utenti Personal (singoli) di aggiornare il loro software all'ultima versione indicata di seguito. I clienti Business possono contattare il loro Account Manager Nitro per accedere alle correzioni di sicurezza e alle istruzioni per la distribuzione. I clienti Enterprise con Manager dedicato al successo del cliente riceveranno dettagli delle versioni aggiornate che risolvono i problemi.

Versione aggiornata Disponibilità
11.0.8.470 Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10 Nitro non è riuscita a risolvere questa vulnerabilità in Nitro Pro 10. Eseguire l'aggiornamento all'ultima versione di Nitro Pro 11 disponibile qui

For more information, please contact the Nitro Security Team at security@gonitro.com

Pubblicazione originale: 27/9/2017

Ultimo aggiornamento: 27/9/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.5.271 e precedenti
10.5.9.14 e precedenti
Vulnerabilità durante la scrittura della memoria che potrebbe essere
sfruttata aprendo un file PDF congegnato in modo speciale, con
un campo di conteggio specifico, che provoca il danneggiamento della memoria e il
blocco del sistema.
CVE in corso
11.0.5.271 e precedenti
10.5.9.14 e precedenti
Esiste una vulnerabilità “use-after-free” che potrebbe essere
sfruttata aprendo un file PDF congegnato in modo speciale,
contenente un’immagine JPEG2000 mal formattata, in grado di provocare il danneggiamento della memoria e il
blocco del sistema.
CVE in corso

Soluzione

Nitro consiglia agli utenti Personal (singoli) di aggiornare il loro software all'ultima versione indicata di seguito. I clienti Business possono contattare il loro Account Manager Nitro per accedere alle correzioni di sicurezza e alle istruzioni per la distribuzione. I clienti Enterprise con Manager dedicato al successo del cliente riceveranno dettagli delle versioni aggiornate che risolvono i problemi.

Versione aggiornata Disponibilità
11.0.8.470 Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10 Nitro non è riuscita a risolvere questa vulnerabilità in Nitro Pro 10. Eseguire l'aggiornamento all'ultima versione di Nitro Pro 11 disponibile qui

For more information, please contact the Nitro Security Team at security@gonitro.com

Pubblicazione originale: 21/07/2017

Ultimo aggiornamento: 25/08/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.3.173 e precedenti
10.5.9.14 e precedenti
Vulnerabilità di scrittura della memoria oltre i limiti, che potrebbe
essere sfruttata aprendo un file PDF congegnato in modo speciale,
che provoca il danneggiamento della memoria e il blocco del sistema.
CVE-2017-2796
11.0.3.173 e precedenti
10.5.9.14 e precedenti
Vulnerabilità di overflow dell’heap di memoria, che potrebbe
essere sfruttata aprendo un’immagine PCX congegnata in modo speciale,
che provoca il danneggiamento della memoria e il blocco del sistema.
CVE-2017-7950

Soluzione

Nitro recommends Personal (individual) users update their software to the latest version, which includes fixes for these vulnerabilities. Business customers may contact their Nitro Account Manager for access to the latest version and deployment instructions. Enterprise customers with a dedicated Customer Success Manager will receive details of updated releases that address the issues.

Versione aggiornata Disponibilità
11.0.8.470 Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10 Nitro non è riuscita a risolvere questa vulnerabilità in Nitro Pro 10. Eseguire l'aggiornamento all'ultima versione di Nitro Pro 11 disponibile qui

For more information, please contact the Nitro Security Team at security@gonitro.com

Pubblicazione originale: 03/02/2017

Ultimo aggiornamento: 25/08/2017

Aggiorna

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve le possibili vulnerabilità nella sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.3.134 e precedenti
10.5.9.9 e precedenti
Un file PDF congegnato in modo speciale potrebbe provocare
il danneggiamento della memoria e il blocco del sistema.
CVE-2016-8709
CVE-2016-8713
11.0.3.134 e precedenti
10.5.9.9 e precedenti
Vulnerabilità potenziale con esecuzione di codice remoto nella funzionalità di analisi del
PDF di Nitro Pro.
CVE-2016-8711

Soluzione

Nitro recommends Personal (individual) users update their software to the latest version, which includes fixes for these vulnerabilities. Business customers may contact their Nitro Account Manager for access to the latest version and deployment instructions. Enterprise customers with a dedicated Customer Success Manager will receive details of updated releases that address the issues.

Versione aggiornata Disponibilità
11.0.8.470 Aggiornare all’ultima versione di Nitro Pro 11 disponibile qui
10.5.9.14+ Aggiornare all’ultima versione di Nitro Pro 10 disponibile qui

For more information, please contact the Nitro Security Team at security@gonitro.com

Procedura e politica Nitro per le vulnerabilità relative alla sicurezza

L'impegno di Nitro per la sicurezza dei suoi prodotti e servizi è un valore fondamentale. Grazie alla progettazione proattiva e alla verifica della sicurezza, Nitro è orgogliosa di avere storicamente richiesto pochi aggiornamenti per la sicurezza. Un punto centrale della filosofia di Nitro è il modo in cui vengono gestite le vulnerabilità relative alla sicurezza, soprattutto quelle che ci vengono segnalate a Nitro da terze parti.

Segnalazione di una vulnerabilità

Tutte le vulnerabilità relative alla sicurezza dei prodotti Nitro devono essere segnalate tramite e-mail al Nitro Security Team, all’indirizzo security@gonitro.com. Indicare sinteticamente la vulnerabilità interessata, i passaggi richiesti per riprodurre la vulnerabilità, in modo che siano facilmente comprensibili, includendo un file per dimostrare i concetto. Anche se Nitro apprezza la segnalazione di bug e vulnerabilità, Nitro non offre ricompense né riconoscimenti per la segnalazione di bug o vulnerabilità relative alla sicurezza.

Procedura di Nitro per le vulnerabilità relative alla sicurezza:

(1) Nitro riconosce e valuta qualsiasi vulnerabilità segnalata in base alle istruzioni fornite in precedenza, di norma entro 7 giorni.

(2) Quando una vulnerabilità è confermata, Nitro conduce un’analisi del rischio usando il Common Vulnerability Scoring System (CVSS v3) e determina la risposta più appropriata da dare ai clienti di Nitro.

  • Aggiornamenti di sicurezza critici: Problemi nel software che, se non risolti, rappresentano un rischio serio e potrebbero consentire l'accesso non autorizzato, l’alterazione o la distruzione delle informazioni presenti sul computer di un utente o sui computer connessi. Nitro risolverà gli aggiornamenti di sicurezza critici fornendo un aggiornamento di sicurezza critico per la versione software corrente e le versioni precedenti, o un aggiornamento principale della release corrente e/o precedenti.

  • Aggiornamenti di sicurezza non critici: Problemi nel software che, se non risolti, rappresentano un rischio di media o bassa gravità e potrebbero consentire l'accesso non autorizzato, l’alterazione o la distruzione delle informazioni presenti sul computer di un utente o sui computer connessi. Nitro risolverà gli aggiornamenti di sicurezza non critici fornendo un aggiornamento secondario o un aggiornamento principale per la versione software corrente.

(3) Nitro progetta, implementa e verifica qualsiasi aggiornamento relativo alla sicurezza e lo renderà disponibile per i clienti nelle versioni software supportate; di solito entro 90 giorni.

(4) Nitro divulgherà pubblicamente tutte le vulnerabilità critiche per la sicurezza, le versioni interessate e i relativi dettagli di qualsiasi versione corretta che risolve i problemi.

For more information, please contact the Nitro Security Team at security@gonitro.com