Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogram | APSB22-11

Bulletin-ID

Dato publisert

Prioritet

ASPB22-11

8. februar 2022

3

Sammendrag

Adobe har lansert en oppdatering for installasjonsprogrammet for Creative Cloud  for Windows.  Denne oppdateringen inkluderer en  reparasjon av en kritisk sårbarhet som kan føre til vilkårlig kjøring av kode for gjeldende bruker.   

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Creative Cloud-skrivebordsprogrammet (Installasjonsprogram)

versjon 2.7.0.13 og tidligere

Windows

Merk:

Slik sjekker du versjonen av installasjonsprogrammet for Adobe Creative Cloud:   

  • Gå til Egenskaper > Detaljer i Windows eller Hent informasjon på Mac for å se versjonen til installasjonsprogrammet

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt

Oppdatert versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Creative Cloud-skrivebordsprogram (installasjonsprogram)

2.7.0.15

Windows

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Ukontrollert søkebaneelement (CWE-427)

Kjøring av vilkårlig kode

Kritisk

7.0

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23202

Bekreftelser

Adobe takker følgende  personer for at de har rapportert disse problemene,  og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre: 

  • { DoHyun Lee(@l33d0hyun) og SeungYun LEE(@SeungYun_Le2) } fra Korea University Sejong Campus og    { JaeHeng Yoon(@onnoveath) } fra JENBlack Soft – CVE-2022-23202

Revisjoner

8. februar 2022, oppdaterte bekreftelsesdetaljer for CVE-2022-23202





For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?