Alert GCSA-20096 - Aggiornamento di sicurezza per prodotti Adobe

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-20096
data: 21 ottobre 2020
titolo: Aggiornamento di sicurezza per prodotti Adobe

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza

APSB20-53 Security updates available for Adobe Illustrator
APSB20-55 Security update available for Adobe Dreamweaver
APSB20-60 Security updates available for Marketo
APSB20-61 Security updates available for Adobe Animate
APSB20-62 Security updates available for Adobe After Effects
APSB20-63 Security updates available for Adobe Photoshop
APSB20-64 Security updates available for Adobe Premiere Pro
APSB20-65 Security updates available for Adobe Media Encoder
APSB20-66 Security update available for Adobe InDesign
APSB20-68 Security update available for Adobe Creative Cloud Desktop Application

Questi aggiornamenti risolvono 20 nuove vulnerabilita'.

Sebbene molte delle vulnerabilita' siano state classificate come critiche,
la maggioranza ha una priorita' 3, il che indica che Adobe non si aspetta
che vengano sfruttate in attacchi dannosi.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

Adobe Illustrator 2020 24.2 e versioni precedenti per Windows
Adobe Dreamweaver 20.2 e versioni precedenti per Windows e macOS
Marketo Sales Insight Salesforce package 1.4355 e versioni precedenti
Adobe Animate 20.5 e versioni precedenti
Adobe Adobe After Effects 17.1.1 e versioni precedenti
Adobe Photoshop CC 2019 20.0.10 e versioni precedenti per Windows
Adobe Photoshop 2020 21.2.2 e versioni precedenti per Windows
Adobe Premiere Pro 14.4 e versioni precedenti
Adobe Media Encoder 14.4 e versioni precedenti per Windows
Adobe InDesign 15.1.2 e versioni precedenti per Windows
Adobe Creative Cloud Desktop Application (old installer) 5.2 e versioni precedenti per Windows
Adobe Creative Cloud Desktop Application (new installer) 2.1 e versioni precedenti per Windows


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Cross-Site Scripting (XSS)


:: Soluzioni

Aggiornare i software alle ultime versioni:

Adobe Illustrator 2020 25.0 per Windows e macOS
Adobe Dreamweaver 21.0 per Windows and macOS
Marketo Sales Insight Salesforce package 1.4357
Adobe Animate 21.0 per Windows e macOS
Adobe After Effects 17.1.3 per Windows e macOS
Adobe Photoshop 2020 21.2.3 per Windows e macOS
Adobe Photoshop 2021 22.0 per Windows e macOS
Adobe Premiere Pro 14.5 per Windows e macOS
Adobe Media Encoder 14.5 per Windows e macOS
Adobe InDesign 16.0 per Windows e macOS
Adobe Creative Cloud Desktop Application (old installer) 5.3 per Windows
Adobe Creative Cloud Desktop Application (new installer) 2.2 per Windows


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
https://helpx.adobe.com/security/products/dreamweaver/apsb20-55.html
https://helpx.adobe.com/security/products/marketo/apsb20-60.html
https://helpx.adobe.com/security/products/animate/apsb20-61.html
https://helpx.adobe.com/security/products/after_effects/apsb20-62.html
https://helpx.adobe.com/security/products/photoshop/apsb20-63.html
https://helpx.adobe.com/security/products/premiere_pro/apsb20-64.html
https://helpx.adobe.com/security/products/media-encoder/apsb20-65.html
https://helpx.adobe.com/security/products/indesign/apsb20-66.html
https://helpx.adobe.com/security/products/creative-cloud/apsb20-68.html

Adobe PSIRT Blog
https://blogs.adobe.com/psirt/?p=1930

I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFfkEEmwZxMk2USYEIRAqK6AKCkjcno26N6AqCwH/64Pg5wo9HYpwCgw1Oa
MroNdGN4lYOlSVeSgQ6HFKg=
=7xJi
-----END PGP SIGNATURE-----