Bulletin-ID
Sist oppdatert
16. jan. 2023
Sikkerhetsoppdateringer tilgjengelig for Dimension | APSB23-10
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB23-10 |
10. januar 2023 |
3 |
Sammendrag
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Dimension |
Versjon 3.4.6 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Dimension |
3.4.7 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Bruk etter kostnadsfri versjon (CWE-416) |
Minnelekkasje |
Viktig |
5.5 |
|
CVE-2023-21601 |
|
Lesing utenfor område (CWE-125) |
Minnelekkasje |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21603 |
Oppdateringer av avhengigheter
| Avhengighet | Sikkerhetsprobleminnvirkning |
Betydning | Berørte versjoner |
| SketchUp | Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Versjon 3.4.6 og tidligere |
| Bruk etter kostnadsfri versjon (CWE-416) |
Minnelekkasje | ||
| Skriving utenfor område (CWE-787) | Kjøring av vilkårlig kode |
||
| Lesing utenfor område (CWE-125) |
Minnelekkasje |
||
| Stakkbasert bufferoverflyt (CWE-121) |
Kjøring av vilkårlig kode |
||
| Lesing utenfor område (CWE-125) |
Kjøring av vilkårlig kode |
Anerkjennelser:
Oppdateringer av avhengigheter. Adobe takker følgende forskere for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Mat Powell i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter og
CVE-2023-21601; CVE-2023-21603 - Michael DePlante (@izobashi) i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter.
- khangkito – Tran Van Khang (VinCSS) i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter.
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
