Adobes månatliga säkerhetsuppdateringar för juli

Adobe har publicerat sina månatliga säkerhetsuppdateringar för juli. Säkerhetsuppdateringarna rättar totalt tolv sårbarheter i Adobe InDesign och tre sårbarheter i Adobe ColdFusion. Tre av sårbarheterna klassar Adobe som kritiska. [1,2]

Säkerhetsuppdateringarna rättar totalt tre sårbarheter i Adobe ColdFusion, varav två kritiska. Den kritiska sårbarheten CVE-2023-29300 kan utnyttjas för att fjärrköra kod och har fått CVSS-klassningen 9.8. Även sårbarheten CVE-2023-29298, som kan utnyttjas för att kringgå en säkerhetsfunktion med CVSS-klassningen 7.5, klassas som kritisk. [2]

Säkerhetsuppdateringarna rättar totalt tolv sårbarheter i Adobe InDesign varav en kritisk. Sårbarheten CVE-2023-29308, vilken kan utnyttjas för att fjärrköra kod med CVSS-klassningen 7.8, klassar Adobe som kritisk. [3]

Uppdatering 2023-07-18

Adobe har släppt en uppdatering kopplat till de månatliga säkerhetsuppdateringarna för juli, gällande Adobe ColdFusion. Det handlar om CVE-2023-29308 som inte fått någon CVSS-klassning ännu men där det finns ett proof-of-concept tillgängligt för att utnyttja sårbarheten.[4]

Påverkade produkter

ColdFusion 2018, Update 16 och tidigare versioner
ColdFusion 2021, Update 6 och tidigare versioner
ColdFusion 2023, GA Release (2023.0.0.330468)

Adobe InDesign, ID18.3 and earlier version
Adobe InDesign, ID17.4.1 and earlier version

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://helpx.adobe.com/security/security-bulletin.html

[2] https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html

[3] https://helpx.adobe.com/security/products/indesign/apsb23-38.html

[4] https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html