Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe XD | APSB19-22

Référence du bulletin

Date de publication

Priorité 

APSB19-22

09 avril 2019

3

Récapitulatif

Adobe a publié des mises à jour pour Adobe XD pour macOS. Cette mise à jour corrige des vulnérabilités critiques dans Adobe XD v16.0 et ses versions antérieures.  Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.

Versions concernées

Produit

Version 

Plate-forme

Adobe XD

Versions 16.0 et antérieures

macOS

Solution

Adobe recommande de mettre à jour vos programmes via les processus dédiés pour les applications Creative Cloud pour ordinateur.  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit

Version 

Plate-forme

Adobe XD

17.0.12

macOS

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Références CVE

Path traversal 

Exécution de code arbitraire

Critique

CVE-2019-7105

Path traversal 

Exécution de code arbitraire

Critique

CVE-2019-7106

Remerciements

Adobe tient à remercier Zhongcheng Li (CK01) de l’équipe Topsec Alpha d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients. 

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]