Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB22-25

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB22-25

14. kesäkuuta 2022

3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen, mielivaltaiseen tiedostojärjestelmään kirjoitukseen ja muistivuotoon.

Versiot

Tuote

Versio

Ympäristö

Adobe Bridge  

12.0.1 ja aiemmat versiot 

Windows  ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti   

Saatavuus    

Adobe Bridge  

12.0.2

Windows ja macOS    

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numerot

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus
 

Kriittinen 

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-28839
  

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltainen tiedostojärjestelmään kirjoitus

Kriittinen

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-28840
 

Virheellinen syötteen tarkistus (CWE-20)
 

Mielivaltaisen koodin suoritus
 
 

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28841

Use After Free (CWE-416)
 

Mielivaltaisen koodin suoritus

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28842

Virheellinen syötteen tarkistus (CWE-20)
 

Mielivaltaisen koodin suoritus

Kriittinen  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28843

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28844

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28845

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28846

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28847

Virheellinen syötteen tarkistus (CWE-20)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28848

Use After Free (CWE-416)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28849

Rajat ylittävä lukeminen (CWE-125)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-28850

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta (CVE-2022-28839, CVE-2022-28840, CVE-2022-28841, CVE-2022-28842, CVE-2022-28843, CVE-2022-28844, CVE-2022-28845, CVE-2022-28846, CVE-2022-28847, CVE-2022-28848, CVE-2022-28849, CVE-2022-28850)


Versiot

6. joulukuuta 2021: lisättiin CVE-tiedot haavoittuvuuksista CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?