ニュース

3Dペイントソフト「Adobe Substance」など4製品に深刻度「Critical」の脆弱性

Adobeが月例セキュリティ情報を発表

同社のセキュリティ情報ページ

 米Adobeは6月13日(現地時間)、同社製品に関する新しいセキュリティアドバイザリを公表した。今回は「Adobe Animate」や「Adobe Substance」など4製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。

  • APSB23-31:Adobe Experience Manager(4件、Important)
  • APSB23-35:Adobe Commerce(12件、Critical)
  • APSB23-36:Adobe Animate(1件、Critical)
  • APSB23-39:Substance 3D Designer(1件、Critical)

 これらの脆弱性の悪用が成功すると、現在のユーザーコンテキストで任意のコードが実行されてしまったり、セキュリティ機能がバイパスされたり、本来アクセスできないはずのファイルを読み取られたりする可能性がある。パッチの適用優先度はいずれも「3」(各自の裁量で適用を推奨)。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したい。