Alert-GCSA-20117 - Aggiornamenti di sicurezza per prodotti Adobe - APSB20-70/APSB20-72/APSB20-74/APSB20-75

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1




********************************************************************************

Alert ID: GCSA-20117
Data: 9 Dicembre 2020
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
APSB20-70/APSB20-72/APSB20-74/APSB20-75

********************************************************************************


:: Descrizione del problema

Adobe ha rilasciato degli aggiornamenti di sicurezza che correggono
varie vulnerabilita' presenti nei suoi prodotti.

Per una descrizione completa consultare le segnalazioni ufficiali
alla sezione "Riferimenti".


:: Software interessato

Acrobat DC e Acrobat Reader DC per Windows e Mac versioni 2020.013.20066
e precedenti
Acrobat 2020 e Acrobat Reader 2020 per Windows e Mac versione
2020.001.30010 e precedenti
Acrobat 2017 e Acrobat Reader 2017 per Windows e Mac versione
2017.011.30180 e precedenti
Lightroom per Windows versione 10.0 e precedenti
Adobe Experience Manager (AEM) per tutte le piattaforme versioni
6.5.6.0, 6.4.8.2, 6.3.3.8, 6.2 SP1-CFP20 e tutte le precedenti
AEM Forms add-on SP6 per AEM 6.5.6.0 e precedenti, SP8 per AEM 6.4.8.2 e
precedenti
Prelude per Windows versione 9.01 e precedenti


:: Impatto

Elevation of Privilege
Remote Code Execution
Information Disclosure


:: Soluzioni

Aggiornare alle ultime versioni rese disponibili da Adobe.


:: Riferimenti

Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb20-70.html
https://helpx.adobe.com/security/products/acrobat/apsb20-72.html
https://helpx.adobe.com/security/products/acrobat/apsb20-74.html
https://helpx.adobe.com/security/products/acrobat/apsb20-75.html

US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/adobe-releases-security-updates-multiple-products

Mitre CVE
Adobe non ha inserito tutti i CVE di Acrobat e Reader, gli altri sono questi
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24440
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24444
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24445
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24447




GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert





-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX9DDjwAKCRDBnEyTZRJg
QqNQAKC5Wup6WKDtKtYCpDfuNLt5DHl7awCbBz/P1o2Seqh/dPD2fdzBRr1ERJs=
=+t3V
-----END PGP SIGNATURE-----