Bulletin-ID
Sidst opdateret den
27. okt. 2021
Sikkerhedsopdateringer til Adobe Digital Editions | APSB21-80
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB20-80 |
14. september 2021 |
3 |
Resumé
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 og ældre |
MacOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Bemærk:
- Kunder kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser (CWE-379) |
Eskalering af rettigheder |
Vigtig |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser (CWE-379) |
Vilkårlig filsystem-skrivning |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
OS-kommandoinjektion (CWE-78) |
Vilkårlig kodekørsel |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder.
- CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF fra Topsec Alpha Team (cff_123) (CVE-2021-39826)
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
