Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 21. des. 2023

Sikkerhetsoppdateringer tilgjengelig for Dimension | APSB23-71

Bulletin-ID	Publiseringsdato	Prioritet
APSB23-71	12. desember 2023	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Dimension. Denne oppdateringen tar for seg viktige og moderate sikkerhetsproblemer i Adobe Dimension.  Vellykket utnytting kan føre til minnelekkasjer for gjeldende bruker.     

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Dimension	Versjon 3.4.10 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.  

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Dimension	3.4.11	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-nummer/-numre
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-47078
Lesing utenfor område (CWE-125)	Minnelekkasje	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47079
Lesing utenfor område (CWE-125)	Minnelekkasje	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47061
Lesing utenfor område (CWE-125)	Minnelekkasje	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47062

Anerkjennelser:

Adobe takker følgende forskere at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

Mat Powell fra Trend Micro Zero Day Initiative – CVE-2023-47078, CVE-2023-47079, CVE-2023-47061, CVE-2023-47062

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?