ID buletin
Actualizare de securitate disponibilă pentru Adobe Connect APSB25-61
|
Data publicării |
Prioritatea |
---|---|---|
APSB25-61 |
8 iulie 2025 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă o vulnerabilitate critică care ar putea duce la executarea arbitrară de cod.
Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile de produs afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Conectați Windows App |
24 și versiunile anterioare |
Windows |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă utilizatorilor să își actualizeze instalarea la cea mai recentă versiune.
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Conectați Windows App |
25.1 |
Windows |
3 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Număr CVE |
|
---|---|---|---|---|---|
Deserializare de date neautorizate (CWE-502) |
Executare de cod arbitrară |
Critică |
9,3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2025-27203 |
Mențiuni:
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe cu scopul de a ajuta la protejarea clienților noștri:
- Laish (a_l) -- CVE-2025-27203
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.