Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Photoshop | APSB20-45

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-45

21 juli 2019

3

Samenvatting

Adobe heeft updates uitgebracht voor Photoshop voor Windows en macOS. Deze updates lossen meerdere kritieke en medium kwetsbaarheden op. Misbruik van deze kwetsbaarheden kan leiden tot uitvoering van willekeurige code binnen de context van de huidige gebruiker.    


Van toepassing op de volgende product

Product

Getroffen versie

Platform

Photoshop CC  2019

20.0.9 en eerder

Windows 

Photoshop 2020

21.2 en eerder

Windows 

Oplossing

Adobe heeft aan deze updates de onderstaande prioriteitsbeoordelingen toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie via de updatefunctie van de Creative Cloud-desktopapp:Raadpleeg deze hulppagina voor meer informatie.    

Product

Bijgewerkte versies

Platform

Prioriteit

Photoshop CC 2019

20.0.10

Windows en macOS

3

Photoshop CC

21.2.1

Windows en macOS

3

Opmerking:

Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Lezen buiten het bereik 

Willekeurige code-uitvoering

Kritiek

CVE-2020-9683

CVE-2020-9686

Schrijven buiten het bereik 

Uitvoering van willekeurige code  

Kritiek 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Omzeilen van de beveiliging 

Bevoegdhedenescalatie 

Belangrijk

CVE-2020-9709

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:   

  • Mat Powell van het Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST van Decathlon (CVE-2020-9709)

Revisies

11 augustus 2020: Informatie opgenomen over CVE-2020-9709   




Adobe-logo

Aanmelden bij je account