Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Framemaker | APSB21-74

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-74

14 september 2021    

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Framemaker. Deze update verhelpt één matige, één belangrijke en meerdere kritieke kwetsbaarheden. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.              

Van toepassing op de volgende versies

Product

Versie

Platform

Adobe Framemaker

2019 Update 8 en eerder

Windows

Adobe Framemaker

Versie 2020 update 2 en eerder    

Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Framemaker

Versie 2019 Update 8
(hotfix)

Windows

3

Adobe FrameMaker

Versie 2020 Update 3

Windows

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Use-after-free

(CWE-416)

Lezen van willekeurige bestandssystemen

Belangrijk

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39835

Lezen buiten het bereik

(CWE-125)

Lezen van willekeurige bestandssystemen

Matig

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40697

Lezen buiten het bereik

(CWE-125)

Lezen van willekeurige bestandssystemen

Belangrijk

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39833

CVE-2021-39834

Toegang tot geheugenlocatie na einde van buffer

(CWE-788)

Uitvoering van willekeurige code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39832

Toegang tot geheugenlocatie na einde van buffer

(CWE-788)

Uitvoering van willekeurige code

Kritiek

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39830

Schrijven buiten het bereik

(CWE-787)

Uitvoering van willekeurige code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39829

CVE-2021-39831

Lezen buiten het bereik

(CWE-125)

Bevoegdhedenescalatie

Belangrijk

4.0

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39862

CVE-2021-39865

Dankbetuigingen

Adobe bedankt het volgende initiatief voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:

  • Tran Van Khang - khangkito (VinCSS) in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
  • Mat Powell van Trend Micro Zero Day Initiative (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)

Revisies

5 januari 2022: Technische opmerking gekoppeld aan juiste pagina

22 september 2021: Details opgenomen voor CVE-2021-39862 en CVE-2021-39865.


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online