Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB21-53

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-53

13. heinäkuuta 2021

3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä ja kohtalaisia
haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Adobe Bridge  

11.0.2 ja aiemmat versiot 

Windows  

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti   

Saatavuus    

Adobe Bridge  

11.1

Windows ja macOS    

3

Adobe Bridge  

10.1.3

Windows ja macOS    

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numerot

Kekopohjaisen puskurin ylivuoto

(CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Rajat ylittävä lukeminen (CWE-125)

Mielivaltainen tiedostojärjestelmän luku

Kohtalainen 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-35992

Virheellinen syötteen tarkistus

(CWE-20)

Mielivaltaisen koodin suoritus   

Kriittinen  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35991

Rajat ylittävä kirjoittaminen

(CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35989

CVE-2021-35990

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Tran Van Khang - khangkito (VinCSS) yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-28624)
  • Mat Powell (@mrpowell) ja Joshua Smith (@kernelsmith) Trend Micro Zero Day -ohjelmasta (CVE-2021-35989, CVE-2021-35990, CVE-2021-35992)
  • Mat Powell, Trend Micron Zero Day Initiative -ohjelma (CVE-2021-35991)  

Versiot

20.8.2021: Lisätty version N-1 tiedot ratkaisuosioon.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa