Bulletin-id
Laatst bijgewerkt op
26 nov. 2025
Beveiligingsbijwerking beschikbaar voor Adobe Pass | APSB25-112
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB25-112 |
11 november 2025 |
3 |
Samenvatting
Adobe heeft een beveiligingsbijwerking uitgebracht voor Adobe Pass. Deze bijwerking verhelpt een kritiek kwetsbaarheid die zou kunnen leiden tot het omzeilen van beveiligingsfuncties.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende versies
|
Product |
Van toepassing op de volgende versies |
Platform |
|---|---|---|
|
Adobe Pass Authenticatie Android SDK |
3.7.3 en eerdere versies |
Android |
Oplossing
Adobe categoriseert deze bijwerkingen met de volgende prioriteitswaarderingen en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie via het bijwerkingsmechanisme van de Creative Cloud-desktop. Raadpleeg voor meer informatie deze help-pagina.
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
|---|---|---|---|
|
Adobe Pass Authenticatie Android SDK |
3.8.0 |
Android |
3 |
Details van kwetsbaarheid
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|
Onjuiste autorisatie (CWE-863) |
Omzeiling van beveiligingsfunctie |
Kritiek |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Dankbetuigingen
Dankbetuigingen
Adobe bedankt de volgende onderzoeker voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, kijk dan hier: https://hackerone.com/adobe
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
