Bulletin-ID
Säkerhetsuppdatering för Adobe Creative Cloud-datorprogram | APSB23-21
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB23-21 |
14 mars 2023 |
3 |
Sammanfattning
Adobe har släppt en uppdatering till Creative Cloud-datorprogrammet för Windows och macOS. Uppdateringen innehåller en korrigering av en kritisk sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.
Berörda versioner
Produkt |
Berörd version |
Plattform |
Creative Cloud för skrivbord |
5.9.1 och tidigare versioner |
Windows |
Lösning
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
Creative Cloud för skrivbord |
5.10 |
Windows |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Ej tillförlitlig sökväg (CWE-426) |
Exekvering av godtycklig kod |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2023-26358 |
Tack:
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Will Dormann – CVE-2023-26358
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.