Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Animate | APSB21-50

Référence du bulletin

Date de publication

Priorité 

APSB21-50

08 juin 2021      

3

Récapitulatif

Adobe a publié une mise à jour pour Adobe Animate. Cette mise à jour corrige une vulnérabilité modérée et plusieurs vulnérabilités importantes
et critiques.  Une exploitation réussie est susceptible d’entraîner l’exécution de code arbitraire dans l’environnement de l’utilisateur actuel.        

Versions concernées

Produit

Version 

Plate-forme

Adobe Animate

21.0.6  et versions antérieures       

Windows 

Solution

Adobe attribue à cette mise à jour la priorité  suivante et recommande aux utilisateurs d’installer la dernière version disponible pour leurs installations via le processus dédié de l’application de bureau Creative Cloud :  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Animate       

21.0.7

Windows et macOS

3

Adobe Animate       

20.5.3

Windows et macOS

3

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.  

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

CVSS base score 

Références CVE

Lecture hors limites

(CWE-125)

Lecture arbitraire dans le système de fichiers

Modéré

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

Lecture hors limites

(CWE-125)

Fuite de mémoire

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Out-of-bounds Read

(CWE-125)

Information Disclosure  

Important

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Out-of-bounds Read

(CWE-125)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Heap-based Buffer Overflow

(CWE-122)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Out-of-bounds Write

(CWE-787)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

Remerciements


Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Yongjun Liu de l’équipe Sécurité nsfocus (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
  • Shanbo Chen de l’équipe Sécurité nsfocus (CVE-2021-28619, CVE-2021-28620)
  • Mat Powell du projet Zero Day Initiative de Trend Micro (CVE-2021-28621, CVE-2021-28630)
  • Francis Provencher {PRL} pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2021-28622)    

Révisions

21 août 2021 : ajout d’informations sur la version N-1 sous la section « Solution ».


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne