Bulletin-ID
Sidst opdateret den
1. nov. 2021
Sikkerhedsopdatering til Adobe ops-cli | APSB21-88
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB21-88 |
12. oktober 2021 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe ops-cli. Denne opdatering løser et kritisk sikkerhedsproblem. Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe ops-cli |
2.0.4 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Adobe ops-cli |
2.0.5 |
Alle |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Deserialisering af data, der ikke er tillid til (CWE-502) |
Vilkårlig kodekørsel |
Kritisk |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2021-40720 |
Tak til følgende personer
Adobe vil gerne takke Abhiram V. fra UST Global for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
