Bulletin-ID
Sidst opdateret den
18. jul. 2025
Tilgængelig sikkerhedsopdatering til Adobe Connect | APSB25-61
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB25-61 |
8. juli 2025 |
3 |
Resumé
Adobe har udgivet en sikkerhedsopdatering til Adobe Connect. Denne opdatering løser et kritisk sikkerhedsproblem, der kan føre til eksekvering af skadelig kode.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Tilslut Windows-appen |
24 og tidligere |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne opdaterer deres installation til den nyeste version.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Tilslut Windows-appen |
25.1 |
Windows |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Deserialisering af data, der ikke er tillid til (CWE-502) |
Vilkårlig kodekørsel |
Kritisk |
9.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2025-27203 |
Tak til følgende personer:
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og dermed hjælpe os med at beskytte vores kunder:
- Laish (a_l) -- CVE-2025-27203
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
