Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdate beschikbaar voor Adobe Prelude | APSB21-58
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
ASPB21-58 |
20 juli 2021 |
3 |
Samenvatting
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Prelude |
10.0 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Prelude |
10.1 |
Windows en macOS |
3 |
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS base score |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Onjuiste invoervalidatie (CWE-20) |
Willekeurige code-uitvoering |
Matig |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36007 |
|
Access of Memory Location After End of Buffer (CWE-788) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35999 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Mat Powell het Zero Day Initiative van Trend Micro (CVE-2021-36007)
- CQY van Topsec Alpha Team (yjdfy) (CVE-2021-35999)
Revisies
29 juli 2021: CVSS-basisscore en de CVSS-vector voor CVE-2021-36007 aangepast.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
