Tiedotteen tunnus
Päivitetty viimeksi
27. marraskuuta 2025
Tietoturvapäivitys saatavilla Adobe Passille | APSB25-112
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-112 |
11. marraskuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Passia koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisen haavoittuvuuden. Jos haavoittuvuutta onnistuttaisiin hyödyntämään, se voisi johtaa tietoturvaominaisuuden ohitukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versiot |
Ympäristö |
|---|---|---|
|
Adobe Pass Authentication Android SDK |
3.7.3 ja aiemmat versiot |
Android |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
|---|---|---|---|
|
Adobe Pass Authentication Android SDK |
3.8.0 |
Android |
3 |
Lisätietoja haavoittuvuuksista
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|
Virheellinen valtuutus (CWE-863) |
Tietoturvaominaisuuden ohitus |
Kriittinen |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Kiitokset
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
