Bülten No
Son güncelleme:
27 Kas 2025
Adobe Pass için güvenlik güncellemesi mevcut | APSB25-112
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB25-112 |
11 Kasım 2025 |
3 |
Özet
Adobe, Adobe Pass için bir güvenlik güncellemesi yayınladı.Bu güncelleme, güvenlik özelliğinin atlatmasına neden olabilecek kritik bir güvenlik açığını çözer.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen Sürümler |
Platform |
|---|---|---|
|
Adobe Pass Authentication Android SDK |
3.7.3 ve önceki sürümleri |
Android |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
|---|---|---|---|
|
Adobe Pass Authentication Android SDK |
3.8.0 |
Android |
3 |
Güvenlik Açığı Detayları
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|
Yanlış Yetkilendirme(CWE-863) |
Güvenlik özelliği atlatması |
Kritik |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Teşekkür
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
