Bulletin-ID
Sist oppdatert
6. jun. 2025
Sikkerhetsoppdatering tilgjengelig for Adobe Connect | APSB25-36
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-36 |
13. mai 2025 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Connect. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer. Vellykket utnyttelse av disse sårbarhetene kan føre til kjøring av vilkårlig kode and eskalering av rettigheter.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Connect |
12.8 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Connect |
12.9 |
Alle |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skriping på tvers av nettsteder (Reflektert XSS) (CWE-79) |
Rettighetsutvidelse |
Kritisk |
9,3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2025-43567 |
|
Skriping på tvers av nettsteder (Reflektert XSS) (CWE-79) |
Kjøring av vilkårlig kode |
Viktig |
6.1 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-30314 |
|
Skriping på tvers av nettsteder (Reflektert XSS) (CWE-79) |
Kjøring av vilkårlig kode |
Viktig |
6.1 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-30315 |
|
Skriping på tvers av nettsteder (Reflektert XSS) (CWE-79) |
Kjøring av vilkårlig kode |
Viktig |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-30316 |
Anerkjennelser:
Anerkjennelser
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- green-jam – CVE-2025-30314, CVE-2025-30315, CVE-2025-30316
- darkc0d3 – CVE-2025-43567
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
