Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Creative Cloud-datorprogrammmet | APSB22-11

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB22-11

8 februari 2022

3

Sammanfattning

Adobe har släppt en uppdatering för installationsprogrammet för Creative Cloud  för Windows.  Uppdateringen innehåller en  korrigering av en kritisk sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.   

Berörda versioner

Produkt

Berörd version

Plattform

Installationsprogram för Creative Cloud-datorprogram

2.7.0.13 och tidigare versioner

Windows

Obs!

Så här kontrollerar du versionen av Adobe Creative Cloud-datorprogrammet (installationsprogram):   

  • Gå till ”Egenskaper” > ”Detaljer” i Windows eller ”Visa info” på Mac för att se installationsprogrammets version

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt

Uppdaterad version

Plattform

Prioritetsklassificering

Tillgänglighet

(Installationsprogram för) Creative Cloud-datorprogram

2.7.0.15

Windows

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Okontrollerat sökvägselement (CWE-427)

Exekvering av godtycklig kod

Kritisk

7.0

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23202

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

  • { DoHyun Lee(@l33d0hyun) och SeungYun LEE(@SeungYun_Le2) } på Korea University Sejong Campus och    { JaeHeng Yoon(@onnoveath) } på JENBlack Soft – CVE-2022-23202

Revisioner

8 februari 2022: Uppdaterat tackinformationen för CVE-2022-23202





Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?