Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Photoshop | APSB20-45
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB20-45 |
21 juli 2019 |
3 |
Samenvatting
Van toepassing op de volgende productversies
Product |
Getroffen versie |
Platform |
Photoshop CC 2019 |
20.0.9 en eerder |
Windows en macOS |
Photoshop 2020 |
21.2 en eerder |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
Product |
Bijgewerkte versies |
Platform |
Prioriteit |
Photoshop CC 2019 |
20.0.10 |
Windows en macOS |
3 |
Photoshop CC |
21.2.1 |
Windows en macOS |
3 |
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
---|---|---|---|
Lezen buiten het bereik |
Willekeurige code-uitvoering |
Kritiek |
CVE-2020-9683 CVE-2020-9686 |
Schrijven buiten het bereik |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-9684 CVE-2020-9685 CVE-2020-9687 |
Omzeilen van de beveiliging |
Bevoegdhedenescalatie |
Belangrijk |
CVE-2020-9709 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Mat Powell van het Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
- Xavier DANEST van Decathlon (CVE-2020-9709)
Revisies
10 mei 2022: Platform aangetaste versie hersteld.