Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Dimension | APSB21-40

ID bulletinu

Datum zveřejnění

Priorita

ASPB21-40

13. července 2021      

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Dimension. Tato aktualizace řeší kritickou chybu zabezpečení.Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.      

Postižené verze

Produkt

Verze

Platforma

Adobe Dimension

3.4 a starší verze  
    

Windows a macOS 

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Dimension

3.4.3

Windows a macOS 

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Prvek cesty vyhledávání, která není pod kontrolou

(CWE-427)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28595

Poděkování


Společnost Adobe by ráda poděkovala uživateli hhjjyy a panu Yongjun Liu z bezpečnostního týmu nsfocus za nahlášení relevantních problémů a za spolupráci se společností Adobe při ochraně jejích zákazníků.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?