Adoben tietoturvatiedote

Adobe Animaten tietoturvapäivitykset | APSB21-50

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB21-50

8. kesäkuuta 2021      

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Animateen.Tämä päivitys ratkaisee kohtalaisen haavoittuvuuden sekä useita tärkeitä
ja kriittisiä haavoittuvuuksia.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Adobe Animate

21.0.6 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivityksen seuraavan prioriteettiluokituksen mukaisesti ja kehottaa käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Animate       

21.0.7

Windows ja macOS

3

Latauskeskus     

Adobe Animate       

20.5.3

Windows ja macOS

3

Latauskeskus     

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.  

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numerot

Rajat ylittävä lukeminen

(CWE-125)

Mielivaltainen tiedostojärjestelmän luku

Kohtalainen

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

Rajat ylittävä lukeminen

(CWE-125)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Rajat ylittävä lukeminen

(CWE-125)

Tietojen paljastuminen  

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Rajat ylittävä lukeminen

(CWE-125)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Kekopohjaisen puskurin ylivuoto

(CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Rajat ylittävä kirjoittaminen

(CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

Kiitokset


Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

  • Yongjun Liu, nsfocusin tietoturvatiimi (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
  • Shanbo Chen, nsfocusin tietoturvatiimi (CVE-2021-28619, CVE-2021-28620)
  • Trend Micro Zero Day Initiative -ohjelman Mat Powell (CVE-2021-28621, CVE-2021-28630)
  • Francis Provencher {PRL} yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2021-28622)    

Versiot

21.8.2021: Lisätty version N-1 tiedot ratkaisuosioon.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?