Bulletin-ID
Sidst opdateret den
27. okt. 2025
Tilgængelige sikkerhedsopdateringer til Adobe Connect | APSB25-70
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB25-70 |
14. oktober 2025 |
3 |
Resumé
Adobe har udgivet en sikkerhedsopdatering til Adobe Connect. Denne opdatering løser kritiske og moderate sikkerhedsproblemer, der kan føre til eksekvering af vilkårlig kode og omgåelse af sikkerhedsfunktioner.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Connect |
12.9 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne opdaterer deres installation til den nyeste version.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Connect |
12.10 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Cross-site scripting (DOM-baseret XSS) (CWE-79) |
Vilkårlig kodekørsel |
Kritisk |
7.3 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
CVE-2025-49552 |
|
Cross-site scripting (DOM-baseret XSS) (CWE-79) |
Vilkårlig kodekørsel |
Kritisk |
9.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2025-49553 |
|
URL-omdirigering til et potentielt farligt websted ("Open Redirect") (CWE-601) |
Sikkerhedsomgåelse |
Moderat |
3.1 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
CVE-2025-54196 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og dermed hjælpe os med at beskytte vores kunder:
- Laish (a_l) -- CVE-2025-49552, CVE-2025-49553, CVE-2025-54196
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde for Adobe som ekstern sikkerhedsforsker, skal du gå til: https://hackerone.com/adobe.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
