Adoben tietoturvatiedote

Substance 3D Modelerin tietoturvapäivitykset | APSB25-51

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB25-51

13. toukokuuta 2025

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Substance 3D Modeler -ohjelmistoon.  Päivitys korjaa kriittisiä Adobe Substance 3D Modelerissa. Haavoittuvuuksien onnistunut hyödyntäminen voi johtaa satunnaisten koodien suorittamiseen.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote

Versio

Ympäristö

Adobe Substance 3D Modeler

1.21.0 ja aiemmat versiot

Kaikki 

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteetti luokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.   

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Substance 3D Modeler

1.22.0

Kaikki

3

Latauskeskus     

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.  

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Hallitsematon hakupolun elementti (CWE-427)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43553

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43554

Kiitokset:

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • jony_juice – CVE-2025-43553, CVE-2025-43554

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.


For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?