Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Photoshop | APSB20-45

ID buletin

Data publicării

Prioritatea

APSB20-45

21 iulie 2019

3

Sumar

Adobe a lansat actualizări pentru Photoshop pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și medii. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.    

Versiunile de produs afectate

Produs

Versiune afectată

Platformă

Photoshop CC  2019

20.0.9 și versiunile anterioare

Windows și macOS

Photoshop 2020

21.2 și versiunile anterioare

Windows și macOS

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.  Pentru mai multe informații, consultați această pagină de ajutor.    

Produs

Versiuni actualizate

Platformă

Prioritatea

Photoshop CC 2019

20.0.10

Windows și macOS

3

Photoshop CC

21.2.1

Windows și macOS

3

Notă:

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE

Citire în afara limitelor 

Executare de cod arbitrară

Critică

CVE-2020-9683

CVE-2020-9686

Scriere în afara limitelor 

Executare de cod arbitrară   

Critică 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Ocolirea securității 

Escaladarea privilegiilor 

Importantă

CVE-2020-9709

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

  • Mat Powell de la Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST de la Decathlon (CVE-2020-9709)

Revizii

10 mai 2022: Versiunea afectată, platformă revizuită.




Sigla Adobe

Conectați-vă la cont

[Feedback V2 Badge]