Adobe XD に関するセキュリティアップデート公開 | APSB19-22
情報 ID 公開日 優先度
APSB19-22 2019 年 4 月 9 日 3

要約

macOS 用の Adobe XD に関するアップデートが公開されました。これらのアップデートは、Adobe XD v16.0 以前のバージョンのクリティカルな脆弱性に対処します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe XD 16.0 とそれ以前のバージョン macOS

解決方法

アドビでは、Creative Cloud デスクトップアプリケーションのアップデート機能を使用してアップデートすることをお勧めします。詳細については、このヘルプページを参照してください。

製品名 バージョン プラットフォーム
Adobe XD 17.0.12 macOS

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
パストラバーサル  任意のコード実行 クリティカル CVE-2019-7105
パストラバーサル  任意のコード実行 クリティカル CVE-2019-7106

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team の Zhongcheng Li (CK01)氏にアドビより厚く御礼を申し上げます。