Adobe-säkerhetsbulletin

Säkerhetsuppdatering tillgänglig för Adobe Connect | APSB25-36

Bulletin-ID

Publiceringsdatum

Prioritet

APSB25-36

13 maj 2025

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Denna uppdatering åtgärdar kritiska ochviktiga  sårbarheter. Om sårbarheterna utnyttjas kan det leda till godtycklig kodkörning och rättighetseskalering. 

Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Connect

12.8  och tidigare versioner             
         

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Connect

12.9

Alla

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Serveröverskridande skriptning (reflekterad XSS) (CWE-79)

Eskalering av behörighet

Kritisk

9,3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

CVE-2025-43567

Serveröverskridande skriptning (reflekterad XSS) (CWE-79)

Exekvering av godtycklig kod

Viktigt

6.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30314

Serveröverskridande skriptning (reflekterad XSS) (CWE-79)

Exekvering av godtycklig kod

Viktigt

6.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30315

Serveröverskridande skriptning (reflekterad XSS) (CWE-79)

Exekvering av godtycklig kod

Viktig

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30316

Tack:

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor för att hjälpa till att skydda våra kunder:   

  • green-jam – CVE-2025-30314, CVE-2025-30315, CVE-2025-30316
  • darkC0d3 - CVE-2025-43567

Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Få hjälp snabbare och enklare

Ny användare?