Adobe rilascia un nuovo aggiornamento di sicurezza per vulnerabilità critica

25/03/2020

Adobe cve-2020-3808

Nella giornata del 24 marzo, Adobe ha rilasciato un nuovo bollettino per un aggiornamento di sicurezza che interessa Creative Cloud Desktop Application per Windows (specificamente Creative Cloud versione 5.0 e precedenti).

La vulnerabilità, considerata critica e tracciata con CVE 2020-3808, potrebbe essere sfruttata per eliminare specifici file sul sistema della vittima. La causa è dovuta ad un problema di tipo TOCTOU race condition e si verifica quando due o più operazioni di sistema possono accedere ai dati condivisi e tentano di modificarli contemporaneamente.

Già la scorsa settimana, Adobe aveva pubblicato una serie di aggiornamenti per correggere 41 vulnerabilità in alcuni prodotti, tra cui Photoshop, Acrobat Reader e Adobe Experience Manager.

Conclusioni

Il CERT-PA consiglia agli utenti di aggiornare le installazioni dei loro prodotti alle ultime versioni utilizzando le istruzioni a cui si fa riferimento nel bollettino emesso dal produttore.