Bollettino sulla sicurezza di Adobe

Cerca

Ultimo aggiornamento il 18 gen 2022

Aggiornamenti di sicurezza disponibili per Adobe Bridge | APSB22-03

ID bollettino	Data di pubblicazione	Priorità
APSB22-03	11 gennaio 2022	3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Bridge. Questo aggiornamento risolve le vulnerabilità critiche e moderate che potevano causare l'esecuzione di codice arbitrario e l'acquisizione illecita di privilegi.

Versioni interessate

Prodotto	Versione	Piattaforma
Adobe Bridge	12.0 e versioni precedenti	Windows e macOS
Adobe Bridge	11.1.2 e versioni precedenti	Windows e MacOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.  

Prodotto	Versione	Piattaforma	Priorità	Disponibilità
Adobe Bridge	12.0.1	Windows e macOS	3	Pagina di download
Adobe Bridge	11.1.3	Windows e macOS	3	Pagina di download

Dettagli della vulnerabilità

Categoria della vulnerabilità	Impatto della vulnerabilità	Gravità	Punteggio base CVSS	Vettore CVSS	Codici CVE
Scrittura fuori limite (CWE-787)	Esecuzione di codice arbitrario	Critica	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44743
Use After Free (CWE-416)	Acquisizione illecita di privilegi	Importante	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45051
Lettura fuori dai limiti (CWE-125)	Acquisizione illecita di privilegi	Moderato	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45052
Lettura fuori dai limiti (CWE-125)	Perdita di memoria	Moderato	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44187
Lettura fuori dai limiti (CWE-125)	Perdita di memoria	Moderato	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44186
Lettura fuori dai limiti (CWE-125)	Perdita di memoria	Moderato	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44185

Ringraziamenti

Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato il problema, contribuendo così a proteggere la sicurezza dei nostri clienti:

Mat Powell di Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)

Revisioni

6 dicembre 2021: aggiunti dettagli CVE per CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com

Ottieni supporto in modo più facile e veloce

Nuovo utente?