Adoben tietoturvatiedote

Adobe XD:n tietoturvapäivitykset | APSB19-22

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-22

9. huhtikuuta 2019

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe XD:n macOS-versiolle. Nämä päivitykset korjaavat kriittisiä haavoittuvuuksia Adobe XD:n 16.0-versiossa ja sen aiemmissa versioissa.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe XD

16.0 ja aiemmat versiot

macOS

Ratkaisu

Adobe suosittelee päivittämään ohjelmiston Creative Cloud -työpöytäsovelluksen päivitystoiminnon avulla.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Adobe XD

17.0.12

macOS

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Polun vaihtuminen 

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2019-7105

Polun vaihtuminen

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2019-7106

Kiitokset

Adobe haluaa kiittää Zhongcheng Litä (CK01) Topsec Alpha Teamista tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa. 

Adobe-logo

Kirjaudu sisään tiliisi