Bulletin-id
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB22-11
|
Publicatiedatum |
Prioriteit |
---|---|---|
ASPB22-11 |
8 februari 2022 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor het installatieprogramma voor Creative Cloud voor Windows. Deze update bevat een oplossing voor een kritieke kwetsbaarheid die kan leiden tot een arbitraire code-uitvoering in de context van de huidige gebruiker.
Van toepassing op de volgende versies
Product |
Getroffen versie |
Platform |
Creative Cloud-bureaubladtoepassing (Installatieprogramma) |
2.7.0.13 en eerdere versies |
Windows |
Als u de versie van het installatieprogramma voor de Adobe Creative Cloud desktop-applicatie wilt controleren:
- Ga naar Eigenschappen > Details in Windows of naar Meer informatie in Mac om de versie van het installatieprogramma te bekijken
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
Creative Cloud desktop-applicatie (installatieprogramma) |
2.7.0.15 |
Windows |
3 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
---|---|---|---|---|---|
Ongecontroleerd element pad zoekopdracht (CWE-427) |
Uitvoering van willekeurige code |
Kritiek |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Dankbetuigingen
Adobe bedankt de volgende personen voor het melden van deze problemen en de samenwerking met Adobe om onze klanten te helpen beschermen:
- { DoHyun Lee(@l33d0hyun) en SeungYun LEE(@SeungYun_Le2) } van Korea University Sejong Campus en { JaeHeng Yoon(@onnoveath) } van JENBlack Soft - CVE-2022-23202
Revisies
8 februari 2022: Dankbetuigingen voor CVE-2022-23202 aangepast.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.