Bulletin-ID
Zuletzt aktualisiert am
27. Oktober 2021
Sicherheits-Updates für Adobe Digital Editions | APSB21-80
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-80 |
14. September 2021 |
3 |
Zusammenfassung
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 und früher |
MacOS |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Hinweis:
- Kunden können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produkts verwenden.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Berechtigungsausweitung |
Wichtig |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Willkürlicher Dateisystem-Schreibzugriff |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
Einschleusen von BS-Befehlen (CWE-78) |
Willkürliche Ausführung von Code |
Kritisch |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Danksagung
Adobe bedankt sich bei den folgenden Sicherheitsforschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.
- CQY des Topsec Alpha Teams (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF vom Topsec Alpha Team (cff_123) (CVE-2021-39826)
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
