Bulletin-ID
Sikkerhetsoppdatering tilgjengelig for Adobe InCopy | APSB23-13
|
Publiseringsdato |
Prioritet |
---|---|---|
APSB23-13 |
11. april 2023 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe InCopy. Denne oppdateringen tar for seg et kritisk sikkerhetsproblem. Utnyttelse av disse sårbarhetene kan føre til kjøring av vilkårlig kode.
Berørte versjoner
Produkt |
Berørt versjon |
Plattform |
Adobe InCopy |
Versjon 18.1 og tidligere |
Windows og macOS |
Adobe InCopy |
Versjon 17.4 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InCopy og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
Adobe InCopy |
18.2 |
Windows og macOS |
3 |
Adobe InCopy |
17.4.1 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
---|---|---|---|---|---|
Bruk etter kostnadsfri versjon (CWE-416) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-22235 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Qingyang Chen fra Topsec Alpha Team – CVE-2023-22235