Bulletin-ID
Sist oppdatert
28. mar. 2023
Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB23-21
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB23-21 |
14. mars 2023 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Creative Cloud Desktop-programmet for Windows og macOS. Denne oppdateringen inkluderer en reparasjon av et kritisk sikkerhetsproblem som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
Creative Cloud-skrivebordsprogrammet |
Versjon 5.9.1 og tidligere |
Windows |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
Creative Cloud-skrivebordsprogrammet |
5.10 |
Windows |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Uklarert søkebane (CWE-426) |
Vilkårlig kjøring av kode |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2023-26358 |
Bekreftelser:
Adobe takker følgende personer for at de har rapportert disse problemene og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- Will Dormann – CVE-2023-26358
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
