Beveiligingsupdates beschikbaar voor Adobe XD | APSB19-22
Bulletin-id Publicatiedatum Prioriteit
APSB19-22 09 april 2019 3

Samenvatting

Adobe heeft updates vrijgegeven voor Adobe XD op macOS. Deze updates pakken kritieke problemen aan in Adobe XD v16.0 en eerdere versies.  Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.

Van toepassing op de volgende

Product Versie Platform
Adobe XD 16.0 en eerdere versies macOS

Oplossing

Adobe raadt aan uw software bij te werken via het mechanisme voor automatische updates voor Creative Cloud vanuit de bureaubladtoepassing.  Raadpleeg deze Help-pagina voor meer informatie.

Product Versie Platform
Adobe XD 17.0.12 macOS

Bij beheerde omgevingen, kunnen IT-beheerders het admin-console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Path traversal  Willekeurige code-uitvoering Kritiek CVE-2019-7105
Path traversal  Willekeurige code-uitvoering Kritiek CVE-2019-7106

Dankbetuigingen

Adobe bedankt Zhongcheng Li(CK01) van Topsec Alpha voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.