Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Dimension | APSB23-10

Bulletin-ID

Publiseringsdato

Prioritet

APSB23-10

10. januar 2023

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Dimension. Denne oppdateringen tar for seg  kritiske og viktige sårbarheter i  Adobe Dimension og tredjepartsavhengigheter.  Vellykket utnytting kan føre til minnelekkasje, kjøring av vilkårlig kode for gjeldende bruker.          

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Dimension

Versjon 3.4.6 og tidligere 

Windows og macOS 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.   

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Dimension

3.4.7

Windows og macOS 

3

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Bruk etter kostnadsfri versjon (CWE-416)

Minnelekkasje

Viktig

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21601

Lesing utenfor område (CWE-125)

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21603

Oppdateringer av avhengigheter

Avhengighet  Sikkerhetsprobleminnvirkning
Betydning Berørte versjoner
SketchUp Bruk etter kostnadsfri versjon (CWE-416) Kjøring av vilkårlig kode                                
Versjon 3.4.6 og tidligere 
Bruk etter kostnadsfri versjon (CWE-416)
Minnelekkasje
Skriving utenfor område (CWE-787) Kjøring av vilkårlig kode
Lesing utenfor område (CWE-125)
Minnelekkasje
Stakkbasert bufferoverflyt (CWE-121)
Kjøring av vilkårlig kode
Lesing utenfor område (CWE-125)
Kjøring av vilkårlig kode

Anerkjennelser:

Oppdateringer av avhengigheter. Adobe takker følgende forskere  for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Mat Powell i samarbeid med Trend Micro Zero Day Initiative  – Oppdateringer av avhengigheter og
    CVE-2023-21601; CVE-2023-21603
  • Michael DePlante (@izobashi) i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter.
  • khangkito – Tran Van Khang (VinCSS) i samarbeid med Trend Micro Zero Day Initiative – Oppdateringer av avhengigheter.

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet