Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Dimension | APSB23-10
|
Publiseringsdato |
Prioritet |
---|---|---|
APSB23-10 |
10. januar 2023 |
3 |
Sammendrag
Berørte versjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Dimension |
Versjon 3.4.6 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
---|---|---|---|---|
Adobe Dimension |
3.4.7 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
---|---|---|---|---|---|
Bruk etter kostnadsfri versjon (CWE-416) |
Minnelekkasje |
Viktig |
5.5 |
|
CVE-2023-21601 |
Lesing utenfor område (CWE-125) |
Minnelekkasje |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21603 |
Oppdateringer av avhengigheter
Avhengighet | Sikkerhetsprobleminnvirkning |
Betydning | Berørte versjoner |
SketchUp | Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Versjon 3.4.6 og tidligere |
Bruk etter kostnadsfri versjon (CWE-416) |
Minnelekkasje | ||
Skriving utenfor område (CWE-787) | Kjøring av vilkårlig kode |
||
Lesing utenfor område (CWE-125) |
Minnelekkasje |
||
Stakkbasert bufferoverflyt (CWE-121) |
Kjøring av vilkårlig kode |
||
Lesing utenfor område (CWE-125) |
Kjøring av vilkårlig kode |
Anerkjennelser:
Oppdateringer av avhengigheter. Adobe takker følgende forskere for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Mat Powell i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter og
CVE-2023-21601; CVE-2023-21603 - Michael DePlante (@izobashi) i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter.
- khangkito – Tran Van Khang (VinCSS) i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter.
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com