Bülten No
Son güncelleme:
27 Eki 2025
Adobe Connect için güvenlik güncellemeleri mevcut | APSB25-70
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB25-70 |
14 Ekim 2025 |
3 |
Özet
Adobe, Adobe Connect için bir güvenlik güncellemesi yayımladı. Bu güncelleme, rastgele kod yürütmeye ve güvenlik özelliğinin atlanmasına neden olabilecek kritik ve orta düzeydeki güvenlik açıklarını giderir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Connect |
12.9 ve öncesi |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Connect |
12.10 |
Windows ve macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Siteler Arası Komut Dosyası (DOM tabanlı XSS) (CWE-79) |
Rastgele kod yürütme |
Kritik |
7.3 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
CVE-2025-49552 |
|
Siteler Arası Komut Dosyası (DOM tabanlı XSS) (CWE-79) |
Rastgele kod yürütme |
Kritik |
9.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2025-49553 |
|
Güvenilmeyen Siteye URL Yönlendirmesi ('Yönlendirmeyi Aç') (CWE-601) |
Güvenlik özelliği atlatması |
Orta Dereceli |
3.1 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
CVE-2025-54196 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Laish (a_l) -- CVE-2025-49552, CVE-2025-49553, CVE-2025-54196
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
