Bulletin-ID
Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogram | APSB22-11
|
Dato publisert |
Prioritet |
---|---|---|
ASPB22-11 |
8. februar 2022 |
3 |
Sammendrag
Adobe har lansert en oppdatering for installasjonsprogrammet for Creative Cloud for Windows. Denne oppdateringen inkluderer en reparasjon av en kritisk sårbarhet som kan føre til vilkårlig kjøring av kode for gjeldende bruker.
Berørte versjoner
Produkt |
Berørte versjoner |
Plattform |
Creative Cloud-skrivebordsprogrammet (Installasjonsprogram) |
versjon 2.7.0.13 og tidligere |
Windows |
Slik sjekker du versjonen av installasjonsprogrammet for Adobe Creative Cloud:
- Gå til Egenskaper > Detaljer i Windows eller Hent informasjon på Mac for å se versjonen til installasjonsprogrammet
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
Creative Cloud-skrivebordsprogram (installasjonsprogram) |
2.7.0.15 |
Windows |
3 |
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
---|---|---|---|---|---|
Ukontrollert søkebaneelement (CWE-427) |
Kjøring av vilkårlig kode |
Kritisk |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Bekreftelser
Adobe takker følgende personer for at de har rapportert disse problemene, og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- { DoHyun Lee(@l33d0hyun) og SeungYun LEE(@SeungYun_Le2) } fra Korea University Sejong Campus og { JaeHeng Yoon(@onnoveath) } fra JENBlack Soft – CVE-2022-23202
Revisjoner
8. februar 2022, oppdaterte bekreftelsesdetaljer for CVE-2022-23202
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com.