Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 5. 1. 2022

Zveřejnění aktualizací zabezpečení pro aplikaci Dimension | APSB21-116

ID bulletinu	Datum zveřejnění	Priorita
APSB21-116	14. prosince 2021	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Dimension. Tato aktualizace řeší  kritické, důležité a střední  chyby zabezpečení.  Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu a zvyšování oprávnění v kontextu aktuálního uživatele.     

Postižené verze

Produkt	Verze	Platforma
Adobe Dimension	3.4.3 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.   Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Dimension	3.4.4	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Neoprávněné načtení (CWE-125)	Zvyšování oprávnění	Důležitá	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43763
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44179
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44180
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44181
Neoprávněné načtení (CWE-125)	Zvyšování oprávnění	Střední	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44182
Neoprávněné načtení (CWE-125)	Zvyšování oprávnění	Střední	3,3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44183

Poděkování

Společnost Adobe by za nahlášení těchto problémů a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala Matu Powellovi z iniciativy Zero Day Initiative společnosti Trend Micro.

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro  --CVE-2021-43763, CVE-2021-44179, CVE-2021-44180, CVE-2021-44181, CVE-2021-44182 a CVE-2021-44183

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?