Adobe ha recentemente rilasciato patch che risolvono quattro vulnerabilità critiche in Adobe Bridge, e molti altri difetti in Adobe Digital Editions, Photoshop e RoboHelp.
L'aggiornamento di aprile contiene tutte le patch necessarie che devono essere applicate il prima possibile. Per fortuna, non ci sono segnalazioni di nessuna delle vulnerabilità sfruttate in natura, ma i criminali informatici sono noti per armare rapidamente i difetti.
Ulteriori informazioni sulle vulnerabilità di Adobe Bridge
Adobe risolto le seguenti vulnerabilità nel suo prodotto Bridge progettato per aiutare gli utenti a lavorare con più risorse creative in modo semplificato:
- CVE-2021-21093, CVE-2021-21092: difetti critici di danneggiamento della memoria descritti come difetti di esecuzione di codice arbitrario;
- CVE-2021-21094, CVE-2021-21095: difetti di scrittura critici fuori limite che possono causare l'esecuzione di codice arbitrario;
- CVE-2021-21091: un importante difetto di lettura fuori limite che alla fine ha causato la divulgazione di informazioni;
- CVE-2021-21096: un bug di autorizzazione impropria che consente l'escalation dei privilegi.
Le vulnerabilità critiche in Photoshop
CVE-2021-28548 e CVE-2021-28549 sono due vulnerabilità critiche, entrambi descritti come difetti di overflow del buffer che potrebbero causare l'esecuzione di codice arbitrario.
“Adobe ha rilasciato aggiornamenti per Photoshop per Windows e macOS. Questi aggiornamenti risolvono molteplici vulnerabilità critiche. Lo sfruttamento riuscito potrebbe portare all'esecuzione di codice arbitrario nel contesto dell'utente corrente," il advisory ufficiale di Adobe dice.
La vulnerabilità critica in Adobe Digital Editions
Questa vulnerabilità è nota come CVE-2021-21100, o un problema di escalation dei privilegi che potrebbe causare la scrittura arbitraria del file system. Digital Editions è un software di lettura di e-Book progettato per acquisire, gestire, e leggere e-book e altre pubblicazioni digitali.
La vulnerabilità può consentire a un utente malintenzionato di forzare l'app a sovrascrivere qualsiasi file su un sistema come utente privilegiato.
La vulnerabilità di RoboHelp
Adobe ha risolto un problema importante in RoboHelp, una piattaforma per la creazione di articoli tecnici e tutorial. Monitorato come CVE-2021-21070, la vulnerabilità è un elemento del percorso di ricerca incontrollato che alla fine consente attacchi di escalation di privilegi.
Tutte le vulnerabilità dovrebbero essere corrette all'interno 72 ore per garantire che i criminali informatici non abbiano il tempo di utilizzarli come armi contro le organizzazioni.