Bulletin-ID
Zuletzt aktualisiert am
27. November 2025
Sicherheitsupdate für Adobe Pass verfügbar | APSB25-112
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-112 |
11. November 2025 |
3 |
Zusammenfassung
Adobe hat ein Sicherheitsupdate für Adobe Pass veröffentlicht. Dieses Update behebt eine kritische Sicherheitslücke, die zur Umgehung von Sicherheitsfunktionen führen könnte.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Produkt |
Betroffene Versionen |
Plattform |
|---|---|---|
|
Adobe Pass Authentication Android SDK |
3.7.3 und frühere Versionen |
Android |
Lösung
Adobe stuft diese Updates mit den folgenden Prioritätsbewertungen ein und empfiehlt Benutzern, ihre Installation über den Update-Mechanismus der Creative Cloud-Desktop-App auf die neueste Version zu aktualisieren. Weitere Informationen finden Sie auf dieser Hilfeseite.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
|---|---|---|---|
|
Adobe Pass Authentication Android SDK |
3.8.0 |
Android |
3 |
Sicherheitslückendetails
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|
Falsche Autorisierung (CWE-863) |
Umgehung der Sicherheitsfunktionen |
Kritisch |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Danksagung
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, informieren Sie sich bitte hier: https://hackerone.com/adobe
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
