ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Character Animator | APSB22-34
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB22-34 |
12 luglio 2022 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Character Animator per Windows e MacOS. Questo aggiornamento risolve varie importanti vulnerabilità. Un eventuale sfruttamento potrebbe provocare l'esecuzione di codice arbitrario.
Versioni interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Character Animator 2021 |
4.4.7 e versioni precedenti |
Windows e macOS |
Character Animator 2022 |
22.4 e versioni precedenti |
Windows e macOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
Disponibilità |
---|---|---|---|---|
Character Animator 2022 |
22.5 |
Windows e macOS |
3 |
|
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
---|---|---|---|---|---|
|
Esecuzione di codice arbitrario |
Critica |
7.8 |
|
|
Lettura fuori dai limiti (CWE-125) |
Esecuzione di codice arbitrario |
Critica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-34242 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Mat Powell in collaborazione con Zero Day Initiative di Trend Micro (CVE-2022-34241, CVE-2022-34242)
Revisioni
- 27 ottobre 2021: ringraziamento aggiornato per la vulnerabilità CVE-2021-40769.
Per ulteriori informazioni visitare https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com