Bulletin-ID
Sist oppdatert
26. nov. 2025
Sikkerhetsoppdatering tilgjengelig for Adobe Pass | APSB25-112
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-112 |
11. november 2025 |
3 |
Sammendrag
Adobe har utgitt en sikkerhetsoppdatering for Adobe Pass. Denne oppdateringen løser en kritisk sårbarhet som kan føre til omgåelse av sikkerhetsfunksjoner.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|---|---|---|
|
Adobe Pass Authentication android SDK |
3.7.3 og tidligere versjoner |
Android |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsvurderinger og anbefaler at brukere oppdaterer installasjonen sin til den nyeste versjonen via oppdateringsmekanismen i Creative Cloud på datamaskin. For mer informasjon, se denne hjelpesiden.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
|---|---|---|---|
|
Adobe Pass Authentication android SDK |
3.8.0 |
Android |
3 |
Informasjon om sikkerhetsproblemet
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS grunnscore |
CVE-numre |
|
|
Feil autorisasjon (CWE-863) |
Omgåelse av sikkerhetsfunksjon |
Kritisk |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Anerkjennelser
Anerkjennelser
Adobe takker følgende forskere for at de har rapportert disse problemene og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
