Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB21-80

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-80

14 september 2021   

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update verhelpt één belangrijke en meerdere kritieke kwetsbaarheden  die kunnen leiden tot willekeurige code-uitvoering.     

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Digital Editions

4.5.11.187646 en lager

MacOS

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Digital Editions

4.5.11.187658

MacOS

3

Opmerking:
  • Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen

(CWE-379)

Bevoegdhedenescalatie 

Belangrijk

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen

(CWE-379)

Schrijven van willekeurige bestandssystemen

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

Injectie van besturingssysteemopdrachten

(CWE-78)

Willekeurige code-uitvoering

Kritiek

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Dankbetuigingen

Adobe bedankt de volgende beveiligingsonderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.       

  • CQY van Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF van het Topsec Alpha Team (cff_123) (CVE-2021-39826)

Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com 

 

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online