Bollettino sulla sicurezza di Adobe

Cerca

Ultimo aggiornamento il

Aggiornamento di sicurezza disponibile per Adobe Photoshop | APSB22-08

ID bollettino	Data di pubblicazione	Priorità
APSB22-08	8 febbraio  2022	3

Riepilogo

Adobe ha rilasciato un aggiornamento per Photoshop per Windows e MacOS. Questo aggiornamento risolve una vulnerabilità critica.  Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.    
                 

Versioni interessate

Prodotto	Versione interessata	Piattaforma
Photoshop 2021	22.5.4 e versioni precedenti	Windows e macOS
Photoshop 2022	23.1 e versioni precedenti	Windows e MacOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.  

Prodotto	Versioni aggiornate	Piattaforma	Priorità
Photoshop 2021	22.5.5	Windows e macOS	3
Photoshop 2022	23.1.1	Windows e macOS	3

Nota:

Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Dettagli della vulnerabilità

Categoria della vulnerabilità	Impatto della vulnerabilità	Gravità	Punteggio base CVSS	Vettore CVSS	Codice CVE
Overflow buffer (CWE-120)	Esecuzione di codice arbitrario	Critica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-23203

Ringraziamenti

Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato il problema, contribuendo così a proteggere la sicurezza dei nostri clienti:   

Kushal Arvind Shah di FortiGuard Labs di Fortinet - CVE-2022-23203

Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

Accedi al tuo account