Adobes månatliga säkerhetsuppdateringar för oktober 2023

Sårbarhet patchtisdag Patch Tuesday Adobe

Adobe har släppt sina månatliga säkerhetsuppdateringar för oktober. Säkerhetsuppdateringarna rättar sårbarheter i Adobe Bridge, Adobe Commerce och Adobe Photoshop. [1]

I Adobe Commerce (och Magento Open Source) rättas flera sårbarheter som Adobe bedömt som kritiska vilka kan utnyttjas för att bland annat fjärrköra godtycklig kod, eskalera behörigheter och att kringgå säkerhetsåtgärder. [2]

CISA lade nyligen till en tidigare rättad sårbarhet i Adobe Acrobat (CVE-2023-21608, CVSS-klassificering 7,8) till sin lista över kända utnyttjade sårbarheter. Sårbarheten rättades tillsammans med flera andra allvarliga sårbarheter i produkten som kan utnyttjas för att fjärrköra kod och eskalera behörigheter. [3, 4]

Påverkade produkter

Adobe Bridge
Adobe Commerce
Adobe Photoshop
Magento Open Source

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna och i övrigt följa Adobes rekommendationer.

Källor

[1] https://helpx.adobe.com/security/security-bulletin.html

[2] https://helpx.adobe.com/security/products/magento/apsb23-50.html

[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[4] https://helpx.adobe.com/security/products/acrobat/apsb23-01.html