Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB21-80
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB20-80 |
14 september 2021 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update verhelpt één belangrijke en meerdere kritieke kwetsbaarheden die kunnen leiden tot willekeurige code-uitvoering.
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
Adobe Digital Editions |
4.5.11.187646 en lager |
MacOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
- Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
---|---|---|---|---|---|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Bevoegdhedenescalatie |
Belangrijk |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Schrijven van willekeurige bestandssystemen |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
Injectie van besturingssysteemopdrachten (CWE-78) |
Willekeurige code-uitvoering |
Kritiek |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Dankbetuigingen
Adobe bedankt de volgende beveiligingsonderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
- CQY van Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF van het Topsec Alpha Team (cff_123) (CVE-2021-39826)
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com