Beveiligingsadvies van Adobe

Zoeken

Laatst bijgewerkt op 22 nov. 2022

Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB22-56

Bulletin-id	Publicatiedatum	Prioriteit
ASPB22-56	18 oktober 2022	3

Samenvatting

Opmerking:

Treedt op voorafgaand aan authenticatie: de kwetsbaarheid kan (of kan niet) worden misbruikt zonder inloggegevens.

Vereist beheerdersrechten: de kwetsbaarheid kan alleen (of kan niet) worden misbruikt door een aanvaller met beheerdersrechten.

Adobe heeft een update uitgebracht voor Adobe Illustrator. Deze update verhelpt kritieke kwetsbaarheden die kunnen leiden tot uitvoering van willekeurige code. Opmerking: dit bulletin is gepubliceerd in overeenstemming met de regelmatig geplande Adobe Illustrator-update die is uitgebracht op Adobe MAX 2022. We raden gebruikers aan wat ze hebben geïnstalleerd te updaten naar de nieuwste versie op basis van de bovenstaande prioriteitsclassificatie.

Van toepassing op de volgende versies

Product	Versie	Platform
Illustrator 2022	26.4 en eerdere versies	Windows en macOS
Illustrator 2021	25.4.7 en eerdere versies	Windows en macOS

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.

Product	Versie	Platform	Prioriteit	Beschikbaarheid
Illustrator 2023	27.0	Windows en macOS	3	Downloadpagina
Illustrator 2022	26.5.1	Windows en macOS	3	Downloadpagina

Details van kwetsbaarheid

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVSS-basisscore	CVSS-vector	CVE-nummers
Onjuiste invoervalidatie (CWE-20)	Uitvoering van willekeurige code	Kritiek	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38435
Leesbewerking buiten bereik (CWE-125)	Uitvoering van willekeurige code	Kritiek	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38436

Dankbetuigingen

Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:      

Tran Van Khang - khangkito (VinCSS) in samenwerking met Trend Micro Zero Day Initiative - CVE-2022-38435, CVE-2022-38436

Revisies

16 maart 2022: Betreffende en gerepareerde versies toegevoegd voor Illustrator v25.x

9 november 2022: Solution Product geüpdatet

Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?