Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB21-23

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-23

13. huhtikuuta 2021 

3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Bridge  

10.1.1 ja aiemmat versiot 

Windows  

Adobe Bridge  

11.0.1 ja aiemmat versiot 

Windows  

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti   

Saatavuus    

Adobe Bridge  

10.1.2

Windows ja macOS    

3

Adobe Bridge  

11.0.2

Windows ja macOS    

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä lukeminen

Tietojen paljastuminen

Tärkeä

CVE-2021-21091

Virheellinen valtuutus

Käyttöoikeuksien laajennus

Tärkeä

CVE-2021-21096

Muistin vioittuminen

Mielivaltaisen koodin suoritus   

Kriittinen  

CVE-2021-21093

CVE-2021-21092

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2021-21094

CVE-2021-21095

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Francis Provencher {PRL} yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
  • Tran Van Khang - khangkito (VinCSS) yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21095)
  • ikth yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21096)
Adobe-logo

Kirjaudu sisään tiliisi