Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Photoshop | APSB22-20

Bulletin-ID

Publiseringsdato

Prioritet

APSB22-20

12. april   2022      

3

Sammendrag

Adobe har lansert en oppdatering for Photoshop for Windows og macOS. Denne oppdateringen løser flere kritiske sårbarheter.  Vellykket utnytting kan føre til kjøring av vilkårlig kode
for gjeldende bruker.   
                   

Berørte versjoner

Produkt

Berørt versjon

Plattform

Photoshop 2021

Versjon 22.5.6 og tidligere     

Windows og macOS

Photoshop 2022

Versjon 23.2.2 og tidligere

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.    

Produkt

Oppdaterte versjoner

Plattform

Prioritet

Photoshop 2021

22.5.7

Windows og macOS

3

Photoshop 2022

23.3

Windows og macOS

3

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-nummer

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

  

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28270

Bruk etter kostnadsfri versjon (CWE-416)

Vilkårlig kjøring av kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28271

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28272

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28273

Lesing utenfor område (CWE-125)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28274

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28275

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28276

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28277

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28278

Bruk etter kostnadsfri versjon (CWE-416)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28279

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24105

Feil inndatavalidering (CWE-20)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24098

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23205

Lesing utenfor område (CWE-125)

Minnelekkasje

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-24099

Anerkjennelser

Adobe takker følgende forskere for at de har rapportert disse problemene,  og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:    

  • Mat Powell fra Trend Micro Zero Day Initiative - CVE-2022-28272, CVE-2022-28273, CVE-2022-28274, CVE-2022-28275, CVE-2022-28276, CVE-2022-28277, CVE-2022-28278, CVE-2022-23205, CVE-2022-28279 and CVE-2022-24099
  • Francis Provencher {PRL} samarbeider med Trend Micro Zero Day Initiative – CVE-2022-28270 og CVE-2022-28271
  • Tran Van Khang – khangkito (VinCSS) i samarbeid med Trend Micro Zero Day Initiative – CVE-2022-24105 and CVE-2022-24098




 


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?