Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 21. des. 2023

Sikkerhetsoppdateringer tilgjengelig for Substance 3D Designer | APSB23-76

Bulletin-ID	Publiseringsdato	Prioritet
APSB23-76	12. desember 2023	3

Sammendrag

Adobe har utgitt en oppdatering for Adobe Substance 3D Designer.  Denne oppdateringen tar for seg kritiske og viktige sikkerhetsproblemer i Substance 3D Designer. Vellykket utnytting kan føre til minnelekkasje, kjøring av vilkårlig kode for gjeldende bruker.       

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Substance 3D Designer	Versjon 13.0.0 og tidligere	Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.  

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Substance 3D Designer	13.1.0	Alle	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Skriving utenfor område (CWE-787)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-48639
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-48636
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-48637
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-48638

Anerkjennelser:

Adobe takker følgende forskere  for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

anonymous – CVE-2023-48636, CVE-2023-48637, CVE-2023-48638, CVE-2023-48639

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?