Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Dimension | APSB21-116

ID do boletim

Data de publicação

Prioridade

APSB21-116

14 de dezembro de 2021      

3

Resumo

A Adobe lançou uma atualização para o Adobe Dimension.  Esta atualização processa vulnerabilidades  críticas, importantes e moderadas .  A exploração bem-sucedida pode levar a execução arbitrária de código e a escalação de privilégios no contexto do usuário atual.
  

Versões afetadas

Produto

Versão

Plataforma

Adobe Dimension

3.4.3 e versões anteriores  
    

Windows e macOS 

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.    

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Dimension

3.4.4

Windows e macOS 

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.  

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Importante

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43763

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44179

Escrita fora dos limites (CWE-787)

Execução de código arbitrário

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44180

Escrita fora dos limites (CWE-787)

Execução de código arbitrário

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44181

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44182

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44183

Agradecimentos


A Adobe gostaria de agradecer a Mat Powell, da Zero Day Initiative da Trend Micro, por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.

  • Mat Powell, da Zero Day Initiative da Trend Micro  --CVE-2021-43763, CVE-2021-44179, CVE-2021-44180, CVE-2021-44181, CVE-2021-44182 e CVE-2021-44183







Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online