Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Dimension | APSB23-27

Bulletin-ID

Publiseringsdato

Prioritet

APSB23-27

11. april 2023

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Dimension. Denne oppdateringen tar for seg kritiske og viktige sikkerhetsproblemer i Adobe Dimension, inkludert tredjepartsavhengigheter.  Vellykket utnytting kan føre til minnelekkasje, kjøring av vilkårlig kode for gjeldende bruker.          

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Dimension

Versjon 3.4.8 og tidligere 

Windows og macOS 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.   

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Dimension

 3.4.9

Windows og macOS 

3

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Skriving utenfor område (CWE-787)

Vilkårlig kjøring av kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26372

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26373

Lesing utenfor område (CWE-125)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26374

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26375

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26376

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26377

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26378

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26379

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26380

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26381

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26382

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26400

Lesing utenfor område (CWE-125)

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-26401

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26404

Lesing utenfor område (CWE-125)

Minnelekkasje

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26371

Oppdateringer av avhengigheter

Avhengighet    

Sikkerhetsproblem

Betydning

Berørte versjoner

SketchUp

Tilgang av ikke-initialisert peker (CWE-824)

Minnelekkasje

Versjon 3.4.8 og tidligere

Anerkjennelser:

Adobe takker følgende forskere  for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Mat Powell i samarbeid med Trend Micro Zero Day Initiative  - CVE-2023-26372, CVE-2023-26374
  • Michael DePlante (@izobashi) i samarbeid med Trend Micro Zero Day Initiative -  CVE-2023-26375, CVE-2023-26376, CVE-2023-26377, CVE-2023-26378, CVE-2023-26379, CVE-2023-26380, CVE-2023-26381, CVE-2023-26382, CVE-2023-26400, CVE-2023-26401, CVE-2023-26404
  • Qingyang Chen fra Topsec Alpha Team – CVE-2023-26373
  • Mat Powell og Michael DePlante (@izobashi) i samarbeid med Trend Micro Zero Day Initiative – CVE-2023-26371

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet