ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Lightroom | APSB24-17
|
Data di pubblicazione |
Priorità |
---|---|---|
ASPB24-17 |
12 marzo 2024 |
3 |
Riepilogo
Adobe ha rilasciato gli aggiornamenti per Adobe Lightroom per macOS, pubblicati sull’Apple App Store. Questo aggiornamento risolve una vulnerabilità critica. Se sfruttata, tale vulnerabilità potrebbe provocare l'esecuzione di codice arbitrario.
Versioni interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Lightroom |
7.1.2 e versioni precedenti |
macOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
Disponibilità |
---|---|---|---|---|
Lightroom |
7.2 |
macOS, pubblicati sull’Apple App Store. |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Percorso di ricerca non attendibile (CWE-426) |
Esecuzione di codice arbitrario |
Critica |
CVE-2024-20754 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:
- YoKo Kho di HakTrak Cybersecurity Squad - CVE-2024-20754
NOTA: Adobe dispone di un programma di bug bounty privato, solo su invito, con HackerOne. Se sei interessato a lavorare con Adobe come ricercatore di sicurezza esterno, compila questo modulo per le fasi successive.
Per ulteriori informazioni, visita il sito https://helpx.adobe.com/security.html o invia un’e-mail a PSIRT@adobe.com
Revisioni
18 marzo 2024: revisione di CVE-2024-20754 a cura di YoKo Kho di HakTrak Cybersecurity Squad