Apache Log4j 2 Advisory – produktstatus

Allvarliga sårbarheter i Apache Log4j Java-biblioteket

Den 9 december 2021 rapporterades ett branschomfattande problem i Apache log4j 2 (CVE-2021-44228) som illvilligt inställda personer kan använda för att exekvera kod på distans (RCE). Detta kan leda till obehörig åtkomst till värdsystem. En uppdaterad version (version 2.15.0) som åtgärdar detta problem har gjorts tillgänglig av Apache Software Foundation.

Den 14 december 2021 rapporterades ett problem i Apache log4j 2 v2.15.0 (CVE-2021-45046) som kan göra vissa konfigurationer som inte är standardkonfigurationer och som använder JNDI-funktioner känsliga för att utnyttjas av rivaler för att uppnå Remote Code Execution (RCE). Värdsystem som använde v2.15.0 kan också vara känsliga för överbelastningsangrepp (DoS). Apache Software Foundation har släppt version (v2.16.0) för att åtgärda detta specifika problem.

När ytterligare Apache-felkorrigeringar släpps kommer vi att utvärdera och tillämpa dem på Adobe-produkter.


Vi har sett över den potentiella effekten och följer de rekommenderade riktlinjerna från Apache Software Foundation. Vår utredning är avslutad och Adobe har inte upptäckt några tecken på att kunduppgifter skulle ha påverkats.

För tabellen nedan:

  • Motverkat” innebär att produkten/tjänsten har åtgärdat CVE.

  • Ej tillämpligt” innebär att produkten/tjänsten inte använder det sårbara biblioteket Apache log4j 2.

Produkt
CVE-2021-44228
CVE-2021-45046
Bastjänster
Adobe I/O
Ej tillämpligt
Ej tillämpligt
Adobe Identity Management-tjänster (Adobe ID) 
Motverkat
Motverkat
Adobes kontohantering Ej tillämpligt
Ej tillämpligt
Adobe användarsynkroniseringsverktyg
Ej tillämpligt
Ej tillämpligt
Adobe Admin Console
Ej tillämpligt Ej tillämpligt
Adobe Creative Cloud
Adobe Creative Cloud-tjänster (bibliotek, samarbete, lagring, synkronisering, meddelanden, webbgränssnitt)
Motverkat
Motverkat
Adobe Creative Cloud för dator/mobil 
Ej tillämpligt
Ej tillämpligt
Adobe Creative Cloud Mobile SDKs Ej tillämpligt
Ej tillämpligt
Adobe Express
Ej tillämpligt
Ej tillämpligt
Adobe Capture
Ej tillämpligt
Ej tillämpligt
Adobe Color
Ej tillämpligt
Ej tillämpligt
Adobe Fonts (TypeKit) Motverkat Motverkat
Adobe Behance
Motverkat
Motverkat
Frame.io från Adobe
Ej tillämpligt
Ej tillämpligt
Adobe Portfolio 
Ej tillämpligt
Ej tillämpligt
Utvecklarverktyget Adobe UXP Ej tillämpligt Ej tillämpligt
Adobe Bridge
Ej tillämpligt
Ej tillämpligt
Adobe Media Encoder
Ej tillämpligt
Ej tillämpligt
Adobe Dreamweaver
Ej tillämpligt
Ej tillämpligt
Adobe Dimension
Ej tillämpligt
Ej tillämpligt
Adobe InDesign
Ej tillämpligt 
Ej tillämpligt
Adobe InDesign Server
Ej tillämpligt
Ej tillämpligt
Adobe InCopy
Ej tillämpligt
Ej tillämpligt
Adobe Illustrator 
Ej tillämpligt
Ej tillämpligt
Adobe Photoshop
Ej tillämpligt 
Ej tillämpligt
Adobe Premiere Pro 
Ej tillämpligt
Ej tillämpligt
Adobe After Effects
Ej tillämpligt 
Ej tillämpligt
Adobe Prelude 
Ej tillämpligt
Ej tillämpligt
Adobe Premiere Rush
Ej tillämpligt 
Ej tillämpligt
Adobe Substance Source  Ej tillämpligt
Ej tillämpligt
Adobe Substance Painter
Ej tillämpligt 
Ej tillämpligt
Adobe Substance Designer  Ej tillämpligt
Ej tillämpligt
Adobe Substance Alchemist
Ej tillämpligt 
Ej tillämpligt
Adobe Aero (appar och tjänster)  Motverkat
Motverkat
Adobe Animate
Ej tillämpligt 
Ej tillämpligt
Adobe Audition  Ej tillämpligt
Ej tillämpligt
Adobe Character Animator
Ej tillämpligt 
Ej tillämpligt
Adobe XD  Ej tillämpligt
Ej tillämpligt
Adobe Lightroom (Classic och CC)
Ej tillämpligt 
Ej tillämpligt
Adobe Fresco  Ej tillämpligt
Ej tillämpligt
Mixamo från Adobe
Motverkat 
Motverkat
Adobe FrameMaker  Ej tillämpligt
Ej tillämpligt
Adobe Stock
Motverkat
Motverkat
Adobe Document Cloud
Adobe Document/PDF-tjänster (inklusive API:er) 
Motverkat
Motverkat

Adobe Sign

Motverkat 
Motverkat
Adobe Acrobat DC  Ej tillämpligt
Ej tillämpligt
Adobe Experience Cloud
Adobe Analytics 
Motverkat
Motverkat
Adobe Analytics Data Workbench Ej tillämpligt Ej tillämpligt
Adobe Commerce (Magento)
Motverkat 
Motverkat
Adobe Customer Journey Analytics  Motverkat
Motverkat
Adobe Advertising Cloud Motverkat Motverkat
Adobe Audience Manager 
Motverkat
Motverkat
Adobe Campaign Classic (värd, hybrid, lokalt)
Ej tillämpligt 
Ej tillämpligt
Adobe Campaign Standard  Motverkat
Motverkat
Adobe Journey Optimizer
Ej tillämpligt Ej tillämpligt
Adobe Experience Manager as a Cloud Service 
Motverkat Motverkat
Adobe Experience Manager as a Managed Service Ej tillämpligt 
Ej tillämpligt
Adobe Experience Manager (lokalt, version 6.3–version 6.5) 
Ej tillämpligt Ej tillämpligt
Adobe Experience Manager Forms Motverkat
Motverkat
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Motverkat Motverkat
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Motverkat Motverkat
Adobe Experience Manager Screens Ej tillämpligt 
Ej tillämpligt
Adobe Experience Manager Assets Brand Portal 
Ej tillämpligt
Ej tillämpligt
Adobe Experience Platform Core
Motverkat 
Motverkat
Adobe Experience Platform Data Foundation  Motverkat
Motverkat
Adobe Experience Platform Data Science Workspace
Motverkat 
Motverkat
Adobe Experience Platform Journey Orchestration  Ej tillämpligt
Ej tillämpligt
Adobe Experience Platform Offer Decisioning Service Ej tillämpligt Ej tillämpligt
Frågetjänsten i Adobe Experience Platform
Motverkat 
Motverkat
Adobe Experience Platform Activation  Motverkat
Motverkat
Adobe Experience Platforms taggar (DTM/Launch)
Motverkat 
Motverkat
Adobe Real-time Customer Data Platform (CDP)  Motverkat
Motverkat
Adobe Marketo Engage
Motverkat 
Motverkat
Adobe Bizible  Ej tillämpligt
Ej tillämpligt
Adobe Target
Motverkat Motverkat
Adobe Workfront  Motverkat
Motverkat
Andra produkter
Adobe Captivate Prime  Ej tillämpligt
Ej tillämpligt
Adobe Update Server Setup Tool (AUSST) Ej tillämpligt Ej tillämpligt
Adobe Remote Update Manager (RUM) Ej tillämpligt Ej tillämpligt
Adobe Connect (värd, Managed Services) Motverkat Motverkat
Adobe Connect (lokalt)  Motverkat
Motverkat
Adobe ColdFusion
Motverkat 
Motverkat
Adobe Photoshop Elements Ej tillämpligt Ej tillämpligt
Adobe Premiere Elements Ej tillämpligt Ej tillämpligt
Adobe Primetime Motverkat Motverkat
Adobe RoboHelp (klient/server) Ej tillämpligt
Ej tillämpligt
Adobes begränsade licenseringsfunktions (FRL) LAN-server
Ej tillämpligt
Ej tillämpligt

Vi arbetar aktivt med våra tredjepartsleverantörer för att se till att de har vidtagit åtgärder.

Om du har fler frågor kan du kontakta kundframgångschefen (CSM), den tekniskt kontoansvarige (TAM) eller Adobes kundtjänst.

Revisioner:

20 december 2021: Lagt till Photoshop Elements och Premiere Elements som ”Ej tillämpligt”; Korrigerat Adobe Experience Manager (lokalt, version 6.3 till version 6.5) till ”Ej tillämpligt”.

21 december 2021: Lagt till Adobe Advertising Cloud som ”Motverkat”; Lagt till Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service som ”Motverkat”; Lagt till Adobe Experience Platform Offer Decisioning Service som ”Ej tillämpligt”; Lagt till Adobe Fonts (Typekit) som ”Motverkat”.

5 januari 2022: Lagt till information om CVE-2021-45046; Korrigerat Adobe Portfolio till ”Ej tillämpligt”.

11 januari 2022: Lagt till Adobe Remote Update Manager (RUM) som ”Ej tillämpligt”; Lagt till Adobe Update Server Setup Tool (AUSST) som ”Ej tillämpligt”; Uppdaterat anteckning om utredningsstatus.

2 februari 2022: Lagt till utvecklarverktyget Adobe UXP som ”Ej tillämpligt”.

1 juli 2022: Creative Cloud Express har bytt namn till Adobe Express och Adobe Spark har tagits bort som en dubblett

 Adobe

Få hjälp snabbare och enklare

Ny användare?