Adobes månatliga säkerhetsuppdateringar för oktober

Adobe har publicerat sina månatliga säkerhetsuppdateringar för oktober [1]. Totalt åtgärdas 29 sårbarheter, flera av med en CVSS-klassning på 9,8 eller högre. Sårbarheterna återfinns bland annat i Adobe ColdFusion, Adobe Acrobat Reader och Adobe Commerce och vissa skulle kunna utnyttjas av angripare för att fjärrköra kod. Bland dessa åtgärdas en sårbarhet i Adobe Commerce som möjliggör så kallad cross-site scripting (XSS) (CVE-2022-35698, CVSS-klassning 10,0).

Påverkade produkter

Säkerhetsuppdateringen hanterar sårbarheter i följande produkter:Adobe ColdFusion (APSB22-44)Acrobat Reader (APSB22-46)Adobe Commerce (APSB22-48)Adobe Dimension (APSB22-57)

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.Källor [1] https://helpx.adobe.com/security.html