ID bollettino
Ultimo aggiornamento il
26 nov 2025
Aggiornamento di sicurezza disponibile per Adobe Pass | APSB25-112
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB25-112 |
11 novembre 2025 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Pass. Questo aggiornamento risolve una vulnerabilità critica che potrebbe portare all'elusione delle funzionalità di sicurezza.
Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.
Versioni interessate
|
Prodotto |
Versioni interessate |
Piattaforma |
|---|---|---|
|
SDK Android di Adobe Pass Authentication |
Versione 3.7.3 e precedenti |
Android |
Soluzione
Adobe categorizza questi aggiornamenti con le seguenti classificazioni di priorità e raccomanda agli utenti di aggiornare la loro installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app Creative Cloud Desktop. Per maggiori informazioni, consultare questa pagina di aiuto.
|
Prodotto |
Versione aggiornata |
Piattaforma |
Livello di priorità |
|---|---|---|---|
|
SDK Android di Adobe Pass Authentication |
3.8.0 |
Android |
3 |
Dettagli della vulnerabilità
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
|
Autorizzazione errata (CWE-863) |
Aggiramento della funzione di sicurezza |
Critica |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Ringraziamenti
Ringraziamenti
Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe come ricercatore esterno sulla sicurezza, visita: https://hackerone.com/adobe
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
