Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Premiere Rush | APSB22-06

Nota

Con l'introduzione della prossima generazione di app mobili di Adobe Premiere, stiamo interrompendo Adobe Premiere Rush. A partire dal 30 settembre 2025, Premiere Rush non sarà più disponibile su Adobe.com. Come alternativa, consigliamo Premiere su iPhone; una versione per Android è attualmente in fase di sviluppo. Per ulteriori informazioni, visita le Domande frequenti sull'interruzione di Premiere Rush.

ID bollettino

Data di pubblicazione

Priorità

ASPB22-06

8 febbraio  2022       

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Premiere Rush per  Windows e macOS. Questo aggiornamento risolve una vulnerabilità moderata. Se sfruttate, queste vulnerabilità possono portare a un'acquisizione illecita di privilegi nel contesto dell'utente corrente.   

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Premiere Rush

2.0  e versioni precedenti       

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell’app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versione

Piattaforma

Livello di priorità

Disponibilità

Adobe Premiere Rush

2.3

Windows e macOS

3

Per gli ambienti gestiti, gli amministratori IT possono utilizzare l’Admin Console per distribuire le app Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Lettura fuori dai limiti (CWE-125)

Acquisizione illecita di privilegi

Moderata

CVE-2022-23204

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • Mat Powell di Trend Micro Zero Day Initiative - CVE-2022-23204

Revisioni:

10 febbraio 2022 -- Correzione dell’errore nella data di pubblicazione

 

 

 

 

Adobe, Inc.

Ottieni supporto in modo più facile e veloce

Nuovo utente?