Adobe Framemaker versies tot en met 2022.6 worden getroffen door een ernstige ‘out-of-bounds write’-kwetsbaarheid, die kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker. Deze kwetsbaarheid, bekend als CVE-2025-47132, vereist gebruikersinteractie, namelijk het openen van een kwaadaardig bestand.
Een aanvaller kan zonder uw weten toegang krijgen tot het hele netwerk. Controleer en update uw systemen vandaag nog!
Overzicht
De kwetsbaarheid heeft invloed op Adobe Framemaker versies 2020.8, 2022.6 en eerder. Het risico is geclassificeerd als hoog met een basisscore van 7.8 volgens het CVSS 3.1 scoremodel.
Aanbevelingen
- Werk Adobe Framemaker bij naar de nieuwste versie waarin deze kwetsbaarheid is verholpen. Voor meer details kunt u de security advisory van Adobe raadplegen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47132?
CVE-2025-47132 is een kwetsbaarheid in Adobe Framemaker die kan leiden tot de uitvoering van willekeurige code door uitbuiting van een ‘out-of-bounds write’.
Welke systemen zijn kwetsbaar voor CVE-2025-47132?
De versies van Adobe Framemaker tot en met 2022.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Adobe heeft updates uitgebracht om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren in de context van de huidige gebruiker, wat kan leiden tot volledige systeemcompromittering.
