Bulletin-ID
Sidst opdateret den
17. feb. 2022
Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB22-11
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB22-11 |
8. februar 2022 |
3 |
Resumé
Adobe har udgivet en opdatering til programmet Creative Cloud Desktop for Windows. Denne opdatering indeholder løsningen på et kritisk sikkerhedsproblem, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Creative Cloud-computerprogram (installationsprogram) |
2.7.0.13 og tidligere versioner |
Windows |
Bemærk:
Sådan kontrolleres Adobe Creative Cloud-computerprogrammets version (installationsprogram):
- Gå til "Egenskaber">"Detaljer" på Windows eller "Vis info" på Mac for at se installationsprogrammets version
Løsning
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Creative Cloud-computerprogram (installationsprogram) |
2.7.0.15 |
Windows |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Ukontrolleret søgestielement (CWE-427) |
Vilkårlig kodekørsel |
Kritisk |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Tak til følgende personer
Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- { DoHyun Lee(@l33d0hyun) and SeungYun LEE(@SeungYun_Le2) } of Korea University Sejong Campus & { JaeHeng Yoon(@onnoveath) } of JENBlack Soft - CVE-2022-23202
Revisioner
8. februar 2022; Opdaterede oplysninger om bekræftelse af CVE-2022-23202
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
