Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per l'applicazione desktop Adobe Creative Cloud | APSB22-11

ID bollettino

Data di pubblicazione

Priorità

ASPB22-11

8 febbraio 2022

3

Riepilogo

Adobe ha rilasciato un aggiornamento per il programma di installazione di Creative Cloud per  Windows.    Questo aggiornamento include una  correzione per una vulnerabilità critica che potrebbe provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.     

Versioni interessate

Prodotto

Versione interessata

Piattaforma

Applicazione desktop Creative Cloud (Programma di installazione)

2.7.0.13 e versioni precedenti

Windows

Nota:

Per controllare la versione del programma di installazione dell'applicazione desktop Adobe Creative Cloud:      

  • Per visualizzare la versione del programma di installazione, visita "Proprietà" > "Dettagli" in Windows o "Ottieni informazioni" in Mac

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione aggiornata

Piattaforma

Livello di priorità

Disponibilità

Applicazione desktop Creative Cloud (programma di installazione)

2.7.0.15

Windows

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Elemento percorso di ricerca non controllato (CWE-427)

Esecuzione di codice arbitrario

Critica

7.0

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23202

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • { DoHyun Lee(@l33d0hyun) e SeungYun LEE(@SeungYun_Le2) } di Korea University Sejong Campus e    { JaeHeng Yoon(@onnoveath) } di JENBlack Soft - CVE-2022-23202

Revisioni

8 febbraio 2022. Aggiornati i dettagli dei ringraziamenti per CVE-2022-23202





Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?