Bulletin-ID
Sist oppdatert
18. jul. 2025
Sikkerhetsoppdatering tilgjengelig for Adobe Connect | APSB25-61
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-61 |
9. juli 2025 |
3 |
Sammendrag
Adobe har utgitt en sikkerhetsoppdatering for Adobe Connect. Denne oppdateringen løser en kritisk sårbarhet som kan føre til tilfeldig kjøring av kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Koble til Windows-appen |
24 og eldre versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Koble til Windows-appen |
25.1 |
Windows |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Deserialisering av ikke-klarerte data (CWE-502) |
Kjøring av vilkårlig kode |
Kritisk |
9,3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2025-27203 |
Anerkjennelser:
Anerkjennelser
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Laish (a_l) -- CVE-2025-27203
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
