Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB21-07

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-07

12. tammikuuta 2021

3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Adobe Bridge  

11.0 ja aiemmat versiot

Windows  

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti   

Saatavuus    

Adobe Bridge  

11.0.1

Windows ja macOS    

3

Adobe Bridge  

10.1.2

Windows ja macOS    

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2021-21065

CVE-2021-21066

Kiitokset

Adobe haluaa kiittää Tran Van Khangia \xe2\x80\x93 khangkito (VinCSS), joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti näistä ongelmista ja auttoi Adobea sen asiakkaiden suojaamisessa.

Versiot

19.2.2021: CVE-2021-21012 on korvattu CVE-2021-21065:llä ja CVE-2021-21013 on korvattu CVE-2021-21066:lla.

20.8.2021: Lisätty version N-1 tiedot ratkaisuosioon.

Adobe-logo

Kirjaudu sisään tiliisi