Alert GCSA-20073 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20073
data: 12 agosto 2020
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB20-48 Security updates per Adobe Acrobat e Reader
APSB20-51 Security updates per Adobe Lightroom
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Acrobat DC Continuous (2020.009.20074) e precedenti (Windows, macOS)
Adobe Acrobat Reader DC Continuous (2020.009.20074) e precedenti (Windows, macOS)
Adobe Acrobat 2020 Classic 2020 (20.001.30002) (Windows, macOS)
Adobe Acrobat Reader 2020 Classic 2020 (20.001.30002) (Windows, macOS)
Adobe Acrobat 2017 Classic 2017 (2017.011.30171) e precedenti (Windows, macOS)
Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30171) e precedenti (Windows, macOS)
Adobe Acrobat 2015 Classic 2015 (2015.006.30523) e precedenti (Windows, macOS)
Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30523) e precedenti (Windows, macOS)
Adobe Lightroom Classic 9.2.0.10 e precedenti (Windows)
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare i software alle ultime versioni:
AdobeLightroom Classic 9.3 (Windows, macOS)
Adobe Acrobat DC Continuous (2020.012.20041) (Windows, macOS)
Adobe Acrobat Reader DC Continuous (2020.012.20041) (Windows, macOS)
Adobe Acrobat 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
Adobe Acrobat 2017 Classic 2017 (2017.011.30175) (Windows, macOS)
Adobe Acrobat Reader 2017 Classic (2017.011.30175) (Windows, macOS)
Adobe Acrobat 2015 Classic 2015 (2015.006.30527) (Windows, macOS)
Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30527) (Windows, macOS)
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html
https://helpx.adobe.com/security/products/lightroom/apsb20-51.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfM/XvwZxMk2USYEIRAlV2AJ92KiaX/hdv0WDdlIAF2VpxTQ3WcQCbB/Ws
NpdMMeLO7LnWtBzKI3+rHrE=
=E9K4
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20073
data: 12 agosto 2020
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB20-48 Security updates per Adobe Acrobat e Reader
APSB20-51 Security updates per Adobe Lightroom
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Acrobat DC Continuous (2020.009.20074) e precedenti (Windows, macOS)
Adobe Acrobat Reader DC Continuous (2020.009.20074) e precedenti (Windows, macOS)
Adobe Acrobat 2020 Classic 2020 (20.001.30002) (Windows, macOS)
Adobe Acrobat Reader 2020 Classic 2020 (20.001.30002) (Windows, macOS)
Adobe Acrobat 2017 Classic 2017 (2017.011.30171) e precedenti (Windows, macOS)
Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30171) e precedenti (Windows, macOS)
Adobe Acrobat 2015 Classic 2015 (2015.006.30523) e precedenti (Windows, macOS)
Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30523) e precedenti (Windows, macOS)
Adobe Lightroom Classic 9.2.0.10 e precedenti (Windows)
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare i software alle ultime versioni:
AdobeLightroom Classic 9.3 (Windows, macOS)
Adobe Acrobat DC Continuous (2020.012.20041) (Windows, macOS)
Adobe Acrobat Reader DC Continuous (2020.012.20041) (Windows, macOS)
Adobe Acrobat 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
Adobe Acrobat 2017 Classic 2017 (2017.011.30175) (Windows, macOS)
Adobe Acrobat Reader 2017 Classic (2017.011.30175) (Windows, macOS)
Adobe Acrobat 2015 Classic 2015 (2015.006.30527) (Windows, macOS)
Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30527) (Windows, macOS)
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html
https://helpx.adobe.com/security/products/lightroom/apsb20-51.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfM/XvwZxMk2USYEIRAlV2AJ92KiaX/hdv0WDdlIAF2VpxTQ3WcQCbB/Ws
NpdMMeLO7LnWtBzKI3+rHrE=
=E9K4
-----END PGP SIGNATURE-----