Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Photoshop | APSB20-45

ID bollettino

Data di pubblicazione

Priorità

APSB20-45

21 luglio 2019

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Photoshop per Windows e MacOS. Questi aggiornamenti risolvono vulnerabilità critiche e medie. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.    


Versioni prodotto interessate

Prodotto

Versione interessata

Piattaforma

Photoshop CC  2019

20.0.9 e versioni precedenti

Windows 

Photoshop 2020

21.2 e versioni precedenti

Windows 

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.   

Prodotto

Versioni aggiornate

Piattaforma

Priorità

Photoshop CC 2019

20.0.10

Windows e macOS

3

Photoshop CC

21.2.1

Windows e macOS

3

Nota:

Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Lettura fuori limite 

Esecuzione di codice arbitrario

Critica

CVE-2020-9683

CVE-2020-9686

Scrittura fuori limite  

Esecuzione di codice arbitrario   

Critica 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Aggiramento della protezione 

Acquisizione illecita di privilegi 

Importante

CVE-2020-9709

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:   

  • Mat Powell di Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST di Decathlon (CVE-2020-9709)

Revisioni

11 agosto 2020: Informazioni dettagliate sulle vulnerabilità CVE-2020-9709   




Logo Adobe

Accedi al tuo account