Tiedotteen tunnus
Päivitetty viimeksi
18. tammikuuta 2022
Adobe Framemakerin tietoturvapäivitykset | APSB21-74
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB21-74 |
14. syyskuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Framemakerille.Tämä päivitys ratkaisee yhden kohtalaisen ja yhden tärkeän haavoittuvuuden sekä useita kriittisiä haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Framemaker |
2019 Update 8 ja aiemmat |
Windows |
|
Adobe Framemaker |
2020 Release Update 2 ja aiemmat |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Framemaker |
2019 Release Update 8 |
Windows |
3 |
|
|
Adobe FrameMaker |
2020 Release Update 3 |
Windows |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Vapautuksen jälkeinen käyttö (CWE-416) |
Mielivaltainen tiedostojärjestelmän luku |
Tärkeä |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39835 |
|
Rajat ylittävä lukeminen (CWE-125) |
Mielivaltainen tiedostojärjestelmän luku |
Kohtalainen |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40697 |
|
Rajat ylittävä lukeminen (CWE-125) |
Mielivaltainen tiedostojärjestelmän luku |
Tärkeä |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39833 CVE-2021-39834 |
|
Puskurin jälkeisen muistisijainnin käyttö (CWE-788) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39832 |
|
Puskurin jälkeisen muistisijainnin käyttö (CWE-788) |
Mielivaltaisen koodin suoritus |
Kriittinen |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39830 |
|
Rajat ylittävä kirjoittaminen (CWE-787) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39829 CVE-2021-39831 |
|
Rajat ylittävä lukeminen (CWE-125) |
Käyttöoikeuksien laajennus |
Tärkeä |
4.0 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39862 CVE-2021-39865 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:
- Tran Van Khang - khangkito (VinCSS) yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
- Mat Powell, Trend Micro Zero Day Initiative -ohjelma (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)
Versiot
5. tammikuuta 2022: Tekninen tiedote linkitettiin oikealle sivulle
22. syyskuuta 2021: Lisätty tietoja haavoittuvuuksiin CVE-2021-39862 ja CVE-2021-39865.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com
