ID bollettino
Ultimo aggiornamento il
17 feb 2022
Aggiornamento di sicurezza disponibile per l'applicazione desktop Adobe Creative Cloud | APSB22-11
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
ASPB22-11 |
8 febbraio 2022 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per il programma di installazione di Creative Cloud per Windows. Questo aggiornamento include una correzione per una vulnerabilità critica che potrebbe provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione interessata |
Piattaforma |
|
Applicazione desktop Creative Cloud (Programma di installazione) |
2.7.0.13 e versioni precedenti |
Windows |
Nota:
Per controllare la versione del programma di installazione dell'applicazione desktop Adobe Creative Cloud:
- Per visualizzare la versione del programma di installazione, visita "Proprietà" > "Dettagli" in Windows o "Ottieni informazioni" in Mac
Soluzione
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
|
Prodotto |
Versione aggiornata |
Piattaforma |
Livello di priorità |
Disponibilità |
|
Applicazione desktop Creative Cloud (programma di installazione) |
2.7.0.15 |
Windows |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
|---|---|---|---|---|---|
|
Elemento percorso di ricerca non controllato (CWE-427) |
Esecuzione di codice arbitrario |
Critica |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- { DoHyun Lee(@l33d0hyun) e SeungYun LEE(@SeungYun_Le2) } di Korea University Sejong Campus e { JaeHeng Yoon(@onnoveath) } di JENBlack Soft - CVE-2022-23202
Revisioni
8 febbraio 2022. Aggiornati i dettagli dei ringraziamenti per CVE-2022-23202
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
