Adobe har släppt sina månatliga säkerhetsuppdateringar för juli. Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign och 3 sårbarheter i Adobe ColdFusion. Tre av sårbarheterna klassar Adobe som kritiska. [1,2]
Säkerhetsuppdateringarna rättar totalt 3 sårbarheter i Adobe ColdFusion, varav två kritiska. Den kritiska sårbarheten CVE-2023-29300 kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen 9,8. Även sårbarheten CVE-2023-29298, som kan utnyttjas för att kringgå en säkerhetsfunktion och har fått CVSS-klassningen 7,5, klassas som kritisk. [2]
Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign varav en kritisk. Det är sårbarheten CVE-2023-29308 som kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen 7,8 som Adobe klassar som kritisk. [3]
Uppdatering 2023-07-18
Adobe har släppt en uppdatering kopplat till de månatliga säkerhetsuppdateringarna för juli, gällande Adobe ColdFusion. Det handlar om CVE-2023-29308 som inte fått någon CVSS-klassning ännu men där det finns ett proof of concept tillgängligt för att utnyttja sårbarheten.[4]
Påverkade produkter
ColdFusion 2018, Update 16 och tidigare versioner
ColdFusion 2021, Update 6 och tidigare versioner
ColdFusion 2023, GA Release (2023.0.0.330468)
Adobe InDesign, ID18.3 and earlier version
Adobe InDesign, ID17.4.1 and earlier version
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://helpx.adobe.com/security/security-bulletin.html
[2] https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
[3] https://helpx.adobe.com/security/products/indesign/apsb23-38.html
[4] https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html
