Actualizări de securitate disponibile pentru Adobe Photoshop | APSB20-45
ID buletin Data publicării Prioritate
APSB20-45 21 iulie 2019 3

Sumar

Adobe a lansat actualizări pentru Photoshop pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și medii. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.    


Versiuni de produs afectate

Produs Versiune afectată Platformă
Photoshop CC  2019 20.0.9 și versiunile anterioare Windows 
Photoshop 2020 21.2 și versiunile anterioare Windows 

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.  Pentru mai multe informații, consultați această pagină de ajutor.    

Produs Versiuni actualizate Platformă Prioritate
Photoshop CC 2019 20.0.10
Windows și macOS 3
Photoshop CC 21.2.1
Windows și macOS 3

Notă:

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Citire în afara limitelor 
Executare de cod arbitrară Critică

CVE-2020-9683

CVE-2020-9686

Scriere în afara limitelor 
Executare de cod arbitrară   
Critică 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Ocolirea securității 
Escaladarea privilegiilor 
Importantă CVE-2020-9709

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

  • Mat Powell de la Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST de la Decathlon (CVE-2020-9709)

Revizii

11 august 2020: s-au inclus detalii despre CVE-2020-9709