Adobe har släppt sina månatliga säkerhetsuppdateringar för juli. Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign och 3 sårbarheter i Adobe ColdFusion. Tre av sårbarheterna klassar Adobe som kritiska. [1,2]

Säkerhetsuppdateringarna rättar totalt 3 sårbarheter i Adobe ColdFusion, varav två kritiska. Den kritiska sårbarheten CVE-2023-29300 kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen 9,8. Även sårbarheten CVE-2023-29298, som kan utnyttjas för att kringgå en säkerhetsfunktion och har fått CVSS-klassningen 7,5, klassas som kritisk. [2]

Säkerhetsuppdateringarna rättar totalt 12 sårbarheter i Adobe InDesign varav en kritisk. Det är sårbarheten CVE-2023-29308 som kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen 7,8 som Adobe klassar som kritisk. [3]

Uppdatering 2023-07-18

Adobe har släppt en uppdatering kopplat till de månatliga säkerhetsuppdateringarna för juli, gällande Adobe ColdFusion. Det handlar om CVE-2023-29308 som inte fått någon CVSS-klassning ännu men där det finns ett proof of concept tillgängligt för att utnyttja sårbarheten.[4]

Påverkade produkter

ColdFusion 2018, Update 16 och tidigare versioner
ColdFusion 2021, Update 6 och tidigare versioner
ColdFusion 2023, GA Release (2023.0.0.330468)

Adobe InDesign, ID18.3 and earlier version
Adobe InDesign, ID17.4.1 and earlier version

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://helpx.adobe.com/security/security-bulletin.html
[2] https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
[3] https://helpx.adobe.com/security/products/indesign/apsb23-38.html
[4] https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html