Tiedotteen tunnus
Päivitetty viimeksi
27. lokakuuta 2025
Adobe Connectiin saatava tietoturvapäivitys | APSB25-70
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-70 |
14. lokakuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Connectin tietoturvapäivityksen, joka korjaa kriittisiä ja kohtalaisia haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suoritukseen ja suojaustoimien ohitukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Connect |
12.9 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Connect |
12.10 |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numero |
|
|---|---|---|---|---|---|
|
Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.3 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
CVE-2025-49552 |
|
Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) |
Mielivaltaisen koodin suoritus |
Kriittinen |
9,3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2025-49553 |
|
URL-osoitteen uudelleenohjaus epäluotettavalle sivustolle (“Avoin uudelleenohjaus”) (CWE-601) |
Tietoturvaominaisuuden ohitus |
Kohtalainen |
3.1 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
CVE-2025-54196 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Laish (a_l) -- CVE-2025-49552, CVE-2025-49553, CVE-2025-54196
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
