ID bollettino
Ultimo aggiornamento il
1 nov 2021
Aggiornamento di sicurezza disponibile per Adobe InDesign | APSB21-22
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-22 |
11 maggio 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe InDesign. Questo aggiornamento risolve molteplici vulnerabilità critiche. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione interessata |
Piattaforma |
|
Adobe InDesign |
16.1 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti con il seguente livello di priorità e consiglia agli utenti di aggiornare le installazioni dei software in uso tramite l'aggiornamento dell'app desktop Creative Cloud o mediante il menu della guida di InDesign e facendo clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina della guida.
|
Prodotto |
Versione aggiornata |
Piattaforma |
Livello di priorità |
Disponibilità |
|
Adobe InDesign |
16.2 |
Windows e macOS |
3 |
|
|
Adobe InDesign |
16.2.1 |
Windows e macOS |
3 |
|
|
Adobe InDesign |
15.1.4 |
Windows e macOS |
3 |
Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
|---|---|---|---|
|
Scritture fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21098 CVE-2021-21099 CVE-2021-36004 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Francis Provencher {PRL} in collaborazione con Zero Day Initiative di Trend Micro (CVE-2021-21098, CVE-2021-21099)
- Mateusz Jurczyk di Google Project Zero (CVE-2021-36004)
Revisione
14 luglio 2021: CVE-2021-21043 sostituito con CVE-2021-36004
28 luglio 2021: versione interessata e tabella delle soluzioni aggiornate.
30 settembre 2021: aggiunta dei dettagli della versione N-1 nella sezione della soluzione.
