Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB22-03

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB22-03

11. tammikuuta 2022

3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä, tärkeitä ja kohtalaisia haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen ja käyttöoikeuksien laajennukseen.

  

Versiot

Tuote

Versio

Ympäristö

Adobe Bridge  

12.0 ja aiemmat versiot 

Windows  ja macOS

Adobe Bridge 

11.1.2 ja aiemmat versiot 

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti   

Saatavuus    

Adobe Bridge  

12.0.1

Windows ja macOS    

3

Adobe Bridge  

11.1.3

Windows ja macOS    

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numerot

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus
 

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-44743
  

Use After Free (CWE-416)

Käyttöoikeuksien laajennus

Tärkeä

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-45051
 

Rajat ylittävä lukeminen (CWE-125

Käyttöoikeuksien laajennus
 
 

Kohtalainen  

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45052

Rajat ylittävä lukeminen (CWE-125

Muistivuoto

Kohtalainen  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44187

Rajat ylittävä lukeminen (CWE-125

Muistivuoto

Kohtalainen  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44186

Rajat ylittävä lukeminen (CWE-125

Muistivuoto

Kohtalainen  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44185

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)


Versiot

6. joulukuuta 2021: lisättiin CVE-tiedot haavoittuvuuksista CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Adobe-logo

Kirjaudu sisään tiliisi