Adobes månatliga säkerhetsuppdateringar för oktober 2023
Adobe har släppt sina månatliga säkerhetsuppdateringar för oktober. Säkerhetsuppdateringarna rättar sårbarheter i Adobe Bridge, Adobe Commerce och Adobe Photoshop. [1]
I Adobe Commerce (och Magento Open Source) rättas flera sårbarheter som Adobe bedömt som kritiska vilka kan utnyttjas för att bland annat fjärrköra godtycklig kod, eskalera behörigheter och att kringgå säkerhetsåtgärder. [2]
CISA lade nyligen till en tidigare rättad sårbarhet i Adobe Acrobat (CVE-2023-21608, CVSS-klassificering 7,8) till sin lista över kända utnyttjade sårbarheter. Sårbarheten rättades tillsammans med flera andra allvarliga sårbarheter i produkten som kan utnyttjas för att fjärrköra kod och eskalera behörigheter. [3, 4]
Påverkade produkter
Adobe Bridge
Adobe Commerce
Adobe Photoshop
Magento Open Source
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna och i övrigt följa Adobes rekommendationer.
Källor
[1] https://helpx.adobe.com/security/security-bulletin.html
[2] https://helpx.adobe.com/security/products/magento/apsb23-50.html
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[4] https://helpx.adobe.com/security/products/acrobat/apsb23-01.html