Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 23. feb. 2023

Sikkerhetsoppdateringer tilgjengelig for Adobe FrameMaker | APSB23-06

Bulletin-ID	Publiseringsdato	Prioritet
APSB23-06	14. februar 2023	3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe FrameMaker. Denne oppdateringen adresserer kritiske og viktige sikkerhetsproblemer. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode
og minnelekkasje.             

Berørte versjoner

Produkt	Versjon	Plattform
Adobe FrameMaker	2020 – utgivelse av oppdatering 4 og tidligere versjoner	Windows
Adobe FrameMaker	2022-versjon	Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe FrameMaker	FrameMaker 2020 oppdatering 5	Windows	3	Teknisk merknad
Adobe FrameMaker	FrameMaker 2022 oppdatering 1	Windows	3	Teknisk merknad

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Bruk etter kostnadsfri versjon (CWE-416)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21584
Skriving utenfor område (CWE-787)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21619
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21620
Feil inndatavalidering (CWE-20)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21621
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21622

Takk

Adobe takker følgende initiativ for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Mat Powell i samarbeid med Trend Micro Zero Day Initiative – CVE-2023-21584, CVE-2023-21619, CVE-2023-21620, CVE-2023-21621, CVE-2023-21622

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?