Alert GCSA-23001 - Adobe Security Bulletin - Gennaio 2023


******************************************************************

Alert ID: GCSA-23001
Data: 11 Gennaio 2023
Titolo: Adobe Security Bulletin - Gennaio 2023

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza

APSB23-01 Security update available for Adobe Acrobat and Reader
APSB23-07 Security Update Available for Adobe InDesign
APSB23-08 Security Update Available for Adobe InCopy
APSB23-10 Security update available for Adobe Dimension

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Acrobat DC 22.003.20282 (Win), 22.003.20281 (Mac) e versioni precedenti
Acrobat Reader DC 22.003.20282 (Win), 22.003.20281 (Mac) e versioni precedenti
Acrobat 2020 20.005.30418 e versioni precedenti
Acrobat Reader 2020 20.005.30418 e versioni precedenti
Adobe InDesign ID18.0 e versioni precedenti
Adobe InDesign ID17.4 e versioni precedenti
Adobe InCopy ID18.0 e versioni precedenti
Adobe InCopy ID17.4 e versioni precedenti
Adobe Dimension 3.4.6 e versioni precedenti


:: Impatto

Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
Denial of Service (DoS)


:: Soluzioni

Aggiornare i software alle ultime versioni:

Acrobat DC 22.003.20310
Acrobat Reader DC 22.003.20310
Acrobat 2020 20.005.30436
Acrobat Reader 2020 20.005.30436
Adobe InDesign ID18.1
Adobe InDesign ID17.4.1
Adobe InCopy ID18.1
Adobe InCopy ID17.4.1
Adobe Dimension 3.4.7


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/acrobat/apsb23-01.html
https://helpx.adobe.com/security/products/indesign/apsb23-07.html
https://helpx.adobe.com/security/products/incopy/apsb23-08.html
https://helpx.adobe.com/security/products/dimension/apsb23-10.html

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFjvm7VwZxMk2USYEIRCAwOAJwIwK5T9uddLxsIRszOYzIaqTIyVQCeMQ97
GIb6YbzBeByJU68FCD17hTY=
=GG5m
-----END PGP SIGNATURE-----