Alert GCSA-20005 - Aggiornamenti di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20005
data: 16 gennaio 2020
titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB20-01 Security updates available for Adobe Experience Manager
APSB20-03 Security Updates Available for Adobe Illustrator CC
Questi aggiornamenti risolvono 9 vulnerabilita', delle quali
5 critiche, che potrebbero consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Illustrator CC 2019 versione 24.0 e precedenti per Windows
Adobe Experience Manager 6.5 e precedenti
:: Impatto
Esecuzione di codice arbitrario
Rivelazione di informazioni
:: Soluzioni
Aggiornare i software alle ultime versioni
o applicare le patch previste:
Illustrator CC 2019 versione 24.0.2 per Windows
Adobe Experience Manager 6.3, 6.4, e 6.5
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
https://helpx.adobe.com/security/products/illustrator/apsb20-03.html
CERT-PA
https://www.certnazionale.it/news/2020/01/15/aggiornamenti-di-sicurezza-per-adobe-experience-manager-e-illustrator-cc/
Threatpost
https://threatpost.com/adobe-patches-critical-illustrator-cc-flaws/151812/
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeICpdwZxMk2USYEIRAiHpAJ93ZijuhAS1BhFMWFsbIO3Q4DnmSwCgnr/b
vUpbHtHPpvpsOY6lQeAaBUc=
=TtmR
-----END PGP SIGNATURE-----