Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
|
Ook van toepassing op Digital Editions
Beveiligingsupdate beschikbaar voor Adobe Bridge | APSB21-23
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB21-23 |
13 april 2021 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate vrijgegeven voor Adobe Bridge. Deze update lost kritieke en belangrijke kwetsbaarheden op die kunnen leiden tot uitvoering van willekeurige in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Bridge |
10.1.1 en eerdere versies |
Windows |
|
Adobe Bridge |
11.0.1 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Bridge |
10.1.2 |
Windows en macOS |
3 |
|
|
Adobe Bridge |
11.0.2 |
Windows en macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2021-21091 |
|
Onjuiste autorisatie |
Bevoegdhedenescalatie |
Belangrijk |
CVE-2021-21096 |
|
Geheugenbeschadiging |
Uitvoering van willekeurige code |
Kritiek |
CVE-2021-21093 CVE-2021-21092 |
|
Schrijven buiten het bereik |
Willekeurige code-uitvoering |
Kritiek |
CVE-2021-21094 CVE-2021-21095 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Francis Provencher {PRL} in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
- Tran Van Khang - khangkito (VinCSS) in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21095)
- ikth in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21096)
