Alert GCSA-22037 - Vulnerabilita' in Adobe Acrobat e Acrobat Reader
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22037
Data: 21 Marzo 2022
Titolo: Vulnerabilita' in Adobe Acrobat e Acrobat Reader
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve vulnerabilita' multiple presenti in Acrobat e Acrobat Reader.
Le vulnerabilita', opportunamente sfruttate consentono ad un attaccante di
innescare l'esecuzione remota di codice arbitrario su un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Acrobat DC e Acrobat Reader DC: 21.007.20099 e versioni precedenti
Acrobat 2017 e Acrobat Reader 2017: 17.011.30204 e versioni precedenti
Acrobat 2020 e Acrobat Reader 2020: 20.004.30017 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare i software alle seguenti versioni:
Acrobat DC e Acrobat Reader DC: 21.011.20039
Acrobat 2017 e Acrobat Reader 2017: 17.011.30207
Acrobat 2020 e Acrobat Reader 2020: 20.004.30020
:: Riferimenti
Adobe:
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24092
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiOFN6wZxMk2USYEIRArVyAKDT2rPw4o8TmVw6SKVJB39yP/miOwCg3lbv
QLUPKJ0ShNrEo1nhOgKbOvU=
=x0ud
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22037
Data: 21 Marzo 2022
Titolo: Vulnerabilita' in Adobe Acrobat e Acrobat Reader
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve vulnerabilita' multiple presenti in Acrobat e Acrobat Reader.
Le vulnerabilita', opportunamente sfruttate consentono ad un attaccante di
innescare l'esecuzione remota di codice arbitrario su un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Acrobat DC e Acrobat Reader DC: 21.007.20099 e versioni precedenti
Acrobat 2017 e Acrobat Reader 2017: 17.011.30204 e versioni precedenti
Acrobat 2020 e Acrobat Reader 2020: 20.004.30017 e versioni precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare i software alle seguenti versioni:
Acrobat DC e Acrobat Reader DC: 21.011.20039
Acrobat 2017 e Acrobat Reader 2017: 17.011.30207
Acrobat 2020 e Acrobat Reader 2020: 20.004.30020
:: Riferimenti
Adobe:
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24092
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiOFN6wZxMk2USYEIRArVyAKDT2rPw4o8TmVw6SKVJB39yP/miOwCg3lbv
QLUPKJ0ShNrEo1nhOgKbOvU=
=x0ud
-----END PGP SIGNATURE-----