Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Dimension | APSB23-44

ID do boletim

Data de publicação

Prioridade

APSB23-44

8 de agosto de 2023

3

Resumo

A Adobe lançou uma atualização para o Adobe Dimension. Esta atualização aborda vulnerabilidades  críticas e importantes do  Adobe Dimension.  A exploração bem-sucedida pode levar a execução arbitrária de código e vazamento de memória no contexto do usuário atual.       

Versões afetadas

Produto

Versão

Plataforma

Adobe Dimension

3.4.9 e versões anteriores 

Windows e macOS 

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.    

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Dimension

3.4.10 

Windows e macOS 

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.  

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número(s) CVE

Usar após período gratuito (CWE-416)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-38211

Estouro de buffer baseado em heap (CWE-122)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-38212

Leitura fora dos limites (CWE-125)

Vazamento de memória

Moderado

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2023-38213

Agradecimentos:

A Adobe gostaria de agradecer aos seguintes pesquisadores por relatarem esses problemas e trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • Mat Powell da Zero Day Initiative da Trend Micro - CVE-2023-38211, CVE-2023-38212, CVE-2023-38213

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?