Mises à jour de sécurité disponibles pour Adobe XD | APSB19-22
Référence du bulletin Date de publication Priorité 
APSB19-22 09 avril 2019 3

Récapitulatif

Adobe a publié des mises à jour pour Adobe XD pour macOS. Cette mise à jour corrige des vulnérabilités critiques dans Adobe XD v16.0 et ses versions antérieures.  Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.

Versions concernées

Produit Version  Plate-forme
Adobe XD Versions 16.0 et antérieures macOS

Solution

Adobe recommande de mettre à jour vos programmes via les processus dédiés pour les applications Creative Cloud pour ordinateur.  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit Version  Plate-forme
Adobe XD 17.0.12 macOS

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Path traversal  Exécution de code arbitraire Critique CVE-2019-7105
Path traversal  Exécution de code arbitraire Critique CVE-2019-7106

Remerciements

Adobe tient à remercier Zhongcheng Li (CK01) de l’équipe Topsec Alpha d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.