Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe XD | APSB19-22

ID bulletinu

Datum zveřejnění

Priorita

APSB19-22

9. dubna 2019

3

Shrnutí

Společnost Adobe představila aktualizace zabezpečení pro aplikaci Adobe XD pro systém macOS. Tyto aktualizace řeší kritické chyby zabezpečení v aplikaci Adobe XD 16.0 a starších verzích.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze

Produkt

Verze

Platforma

Adobe XD

16.0 a starší verze

macOS

Řešení

Společnost Adobe doporučuje, aby si uživatelé přes aplikaci Creative Cloud pro stolní počítače nainstalovali aktualizaci.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Adobe XD

17.0.12

macOS

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Průchod cestou 

Svévolné spuštění kódu

Kritická

CVE-2019-7105

Průchod cestou 

Svévolné spuštění kódu

Kritická

CVE-2019-7106

Poděkování

Společnost Adobe by ráda poděkovala panu Zhongcheng Li (CK01) z týmu Topsec Alpha Team za nahlášení těchto chyb a za spolupráci se společností Adobe při ochraně jejích zákazníků. 

Logo Adobe

Přihlaste se ke svému účtu.