Tiedotteen tunnus
Päivitetty viimeksi
27. lokakuuta 2021
Adobe Animaten tietoturvapäivitykset | APSB21-50
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
ASPB21-50 |
8. kesäkuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Animateen.Tämä päivitys ratkaisee kohtalaisen haavoittuvuuden sekä useita tärkeitä
ja kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Animate |
21.0.6 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee päivityksen seuraavan prioriteettiluokituksen mukaisesti ja kehottaa käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Animate |
21.0.7 |
Windows ja macOS |
3 |
|
|
Adobe Animate |
20.5.3 |
Windows ja macOS |
3 |
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Rajat ylittävä lukeminen (CWE-125) |
Mielivaltainen tiedostojärjestelmän luku |
Kohtalainen |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-28630 |
|
Rajat ylittävä lukeminen (CWE-125) |
Muistivuoto |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-28619 |
|
Rajat ylittävä lukeminen (CWE-125) |
Tietojen paljastuminen |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-28617 CVE-2021-28618 |
|
Rajat ylittävä lukeminen (CWE-125) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28621 |
|
Kekopohjaisen puskurin ylivuoto (CWE-122) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28620 CVE-2021-28629 |
|
Rajat ylittävä kirjoittaminen (CWE-787) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28622 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:
- Yongjun Liu, nsfocusin tietoturvatiimi (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
- Shanbo Chen, nsfocusin tietoturvatiimi (CVE-2021-28619, CVE-2021-28620)
- Trend Micro Zero Day Initiative -ohjelman Mat Powell (CVE-2021-28621, CVE-2021-28630)
- Francis Provencher {PRL} yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2021-28622)
Versiot
21.8.2021: Lisätty version N-1 tiedot ratkaisuosioon.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
