Tiedotteen tunnus
Päivitetty viimeksi
21. toukokuuta 2026
Adobe Connectin tietoturvapäivitys | APSB26-50
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-50 |
12. toukokuuta 2026 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Connectin tietoturvapäivityksen, joka korjaa kriittisiä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen ja käyttöoikeuksien laajennukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Connect -tietokonesovellus |
2025.9.15 (Windows) 2025.8.157 (macOS) |
Windows ja macOS |
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Connect -tietokonesovellus |
2026.3.125 (Windows) 2026.01.39 (macOS) |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numero |
|
|---|---|---|---|---|---|
|
Ei-luotettavien tietojen sarjoituksen purkaminen (CWE-502) |
Mielivaltaisen koodin suoritus |
Kriittinen |
9.6 |
|
CVE-2026-34659 |
|
Virheellinen valtuutus (CWE-863) |
Käyttöoikeuksien laajennus |
Kriittinen |
9,3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2026-34660 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Laish (a_l) -- CVE-2026-34659, CVE-2026-34660
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
