São no total 41 falhas resolvidas em seis dos seus produtos:

Genuine Integrity Service Acrobat and Reader Photoshop Experience Manager ColdFusion Bridge

Destas, 29 são consideradas críticas, 11 classificadas como importantes.

Programas do Acrobat e Reader para Windows e macOS estavam afetados por 13 falhas, 9 deles como críticos - CVE-2020-3795, CVE-2020-3799, CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3802, CVE-2020-3805, CVE-2020-3807, CVE-2020-3797.

Serviço do Genuine Integrity é afetado por uma falha de nível de importante respeitante a uma elevação de privilégio - CVE-2020-3766.

22 falhas encontradas no Photoshop para Windows e macOS, 16 delas críticas - CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789, CVE-2020-3790, CVE-2020-3773, CVE-2020-3779, CVE-2020-3770, CVE-2020-3772, CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3780.

Há também uma falha de informação sensível no Experience Manager - CVE-2020-3769 - e depois, duas falhas críticas na aplicação de Adobe Bridge digital asset management - CVE-2020-9551, CVE-2020-9552 - além de duas falhas também críticas no ColdFusion - CVE-2020-3761, CVE-2020-3794.

A Adobe já lançou correções, sendo que nenhuma das falhas se encontra a ser ativamente explorada.

Mais informações: https://threatpost.com/critical-adobe-photoshop-acrobat-reader-flaws/153902/

Advisory oficial da Adobe: https://helpx.adobe.com/security/products/acrobat/apsb20-13.html