Adoben tietoturvatiedote

Adobe Animaten tietoturvapäivitykset | APSB21-03

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-03

12. tammikuuta 2021

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Animateen. Tämä päivitys ratkaisee kriittisen haavoittuvuuden.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Adobe Animate

21.0 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivityksen seuraavan prioriteettiluokituksen mukaisesti ja kehottaa käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Animate       

21.0.2  

Windows ja macOS

3

Latauskeskus     

Adobe Animate       

20.5.3

Windows ja macOS

3

Latauskeskus     

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.  

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Hallitsemattoman hakupolun elementti

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2021-21008

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:   

  • Hou JingYi (@hjy79425575), Qihoo 360 CERT
  • Yongjun Liu, nsfocusin tietoturvatiimi.   

Versiot

21.8.2021: Lisätty version N-1 tiedot ratkaisuosioon.

Adobe-logo

Kirjaudu sisään tiliisi