-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Meerdere kwetsbaarheden verholpen in Adobe Photoshop Advisory ID : NCSC-2019-0647 Versie : 1.00 Kans : medium CVE ID : CVE-2019-7968, CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975, CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Uitgiftedatum : 20190814 Toepassing : Adobe Photoshop CC Versie(s) : < 19.1.9 < 20.0.6 Platform(s) : Apple Mac OS X Microsoft Windows Beschrijving Adobe heeft een groot aantal kwetsbaarheden verholpen in Photoshop CC. een kwaadwillende kan de kwetsbaarheden lokaal, of met behulp van gebruikersinteractie op afstand, misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker of het verkrijgen van gevoelige gegevens. Mogelijke oplossingen Adobe heeft updates uitgebracht om de kwetsbaarheden te verhelpen in Photoshop CC. Voor meer informatie, zie: https://helpx.adobe.com/security/products/photoshop/apsb19-44.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXVQBm3+MTEyIH2VcAQpydgv8CnqhEVz6AR8IdKTjqwnDmZceJuvF4ReI Y8c2Zjs0IdDlpolcTqaSghCZvxz4656v8kshA4MkD3RtFoj+gPHmLwWf4Tjb/5Ie FZ3x2EnOuXF3EjF+2A6B8pujPqt8ao8hHq8wL+Q+fXxZ6/hwjsu6Y64Wt9pLav75 bcF8/GW4aQXBtyK8q8XNoUAJAdLDY10fCaBMQBTS+JBrFe6xozaJETMENYSsR8C5 GSA3pq3mORSTdRquSKoUdYNm491dVir7HOImTUF0myvEs5O6D7tqaIyMDxcGzpJw DF8eOyEAuBg1CEbHKjIwSJK8akc8MyV9v3dtZd+DvNYNxuzEHZj3kavs5epyuEDK E+ciQLXrP3imPPkOHfXOHvse+m0w17lgO68Fqu1pLjqj3YiLb0wnBpHu9kNgOxbA NHDUFH2BC304sSM7xEyS7h1bUuOWGcYkR4erLsXpQpoec6Dm8NOD8hshLi0j67Cz AFDk/J87HZ+73WTa5U2A6rNmVR2f8Cvi =XOLp -----END PGP SIGNATURE-----