Alert GCSA-20054 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20054
data: 18 giugno 2020
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB19-34 Security updates per Adobe Campaign Classic
APSB20-35 Security updates per Adobe After Effects
APSB20-37 Security updates per Adobe Illustrator
APSB20-38 Security updates per Adobe Premiere Pro
APSB20-39 Security updates per Adobe Premiere Rush
APSB20-40 Security updates per Adobe Audition
Questi aggiornamenti risolvono 19 nuove vulnerabilita'.
Il livello di priorita' per tutti gli aggiornamenti
non e' elevato, in quanto risolvono vulnerabilita' che
storicamente non sono un target per gli aggressori.
Inoltre nessuna delle vulnerabilita' risulta attualmente
in corso di sfruttamento.
La societa' ha inoltre annunciato che aggiungera' la funzione
Modalita' protetta (ovvero una sandbox) alla versione Windows
di Adobe Acrobat DC.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Campaign Classic 20.1 e precedenti per Windows e Linux
Adobe After Effects 17.1 e precedenti per Windows
Adobe Illustrator 2020 24.1.2 e precedenti per Windows
Adobe Premiere Pro 14.2 e precedenti per Windows
Adobe Premiere Rush 1.5.12 e precedenti per Windows
Adobe Audition 13.0.6 e precedenti per Windows
:: Impatto
Accesso a dati riservati (ID)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Campaign Classic 20.2 per Windows e Linux
Adobe After Effects 17.1.1 per Windows e macOS
Adobe Illustrator 2020 24.2 per Windows e macOS
Adobe Premiere Pro 14.3 per Windows e macOS
Adobe Premiere Rush 1.5.16 per Windows e macOS
Adobe Audition 13.0.7 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/campaign/apsb20-34.html
https://helpx.adobe.com/security/products/after_effects/apsb20-35.html
https://helpx.adobe.com/security/products/illustrator/apsb20-37.html
https://helpx.adobe.com/security/products/premiere_pro/apsb20-38.html
https://helpx.adobe.com/security/products/premiere_rush/apsb20-39.html
https://helpx.adobe.com/security/products/audition/apsb20-40.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFe6yX7wZxMk2USYEIRAsIQAJ9CcK6rgHZqWpoOwcAYtDq45ZBrhgCeODSR
x/ypt6eO4v8/+r13RJh50Tw=
=B4iE
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20054
data: 18 giugno 2020
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB19-34 Security updates per Adobe Campaign Classic
APSB20-35 Security updates per Adobe After Effects
APSB20-37 Security updates per Adobe Illustrator
APSB20-38 Security updates per Adobe Premiere Pro
APSB20-39 Security updates per Adobe Premiere Rush
APSB20-40 Security updates per Adobe Audition
Questi aggiornamenti risolvono 19 nuove vulnerabilita'.
Il livello di priorita' per tutti gli aggiornamenti
non e' elevato, in quanto risolvono vulnerabilita' che
storicamente non sono un target per gli aggressori.
Inoltre nessuna delle vulnerabilita' risulta attualmente
in corso di sfruttamento.
La societa' ha inoltre annunciato che aggiungera' la funzione
Modalita' protetta (ovvero una sandbox) alla versione Windows
di Adobe Acrobat DC.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Campaign Classic 20.1 e precedenti per Windows e Linux
Adobe After Effects 17.1 e precedenti per Windows
Adobe Illustrator 2020 24.1.2 e precedenti per Windows
Adobe Premiere Pro 14.2 e precedenti per Windows
Adobe Premiere Rush 1.5.12 e precedenti per Windows
Adobe Audition 13.0.6 e precedenti per Windows
:: Impatto
Accesso a dati riservati (ID)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Campaign Classic 20.2 per Windows e Linux
Adobe After Effects 17.1.1 per Windows e macOS
Adobe Illustrator 2020 24.2 per Windows e macOS
Adobe Premiere Pro 14.3 per Windows e macOS
Adobe Premiere Rush 1.5.16 per Windows e macOS
Adobe Audition 13.0.7 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/campaign/apsb20-34.html
https://helpx.adobe.com/security/products/after_effects/apsb20-35.html
https://helpx.adobe.com/security/products/illustrator/apsb20-37.html
https://helpx.adobe.com/security/products/premiere_pro/apsb20-38.html
https://helpx.adobe.com/security/products/premiere_rush/apsb20-39.html
https://helpx.adobe.com/security/products/audition/apsb20-40.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFe6yX7wZxMk2USYEIRAsIQAJ9CcK6rgHZqWpoOwcAYtDq45ZBrhgCeODSR
x/ypt6eO4v8/+r13RJh50Tw=
=B4iE
-----END PGP SIGNATURE-----