Adoben tietoturvatiedote

Adobe Framemakerin tietoturvapäivitykset | APSB21-74

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-74

14. syyskuuta 2021

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Framemakerille.Tämä päivitys ratkaisee yhden kohtalaisen ja yhden tärkeän haavoittuvuuden sekä useita kriittisiä haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.              

Versiot

Tuote

Versio

Ympäristö

Adobe Framemaker

2019 Update 8 ja aiemmat

Windows

Adobe Framemaker

2020 Release Update 2 ja aiemmat

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Framemaker

2019 Release Update 8
(korjaustiedosto)

Windows

3

Adobe FrameMaker

2020 Release Update 3

Windows

3

Lataussivu  

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Vapautuksen jälkeinen käyttö

(CWE-416)

Mielivaltainen tiedostojärjestelmän luku

Tärkeä

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39835

Rajat ylittävä lukeminen

(CWE-125)

Mielivaltainen tiedostojärjestelmän luku

Kohtalainen

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40697

Rajat ylittävä lukeminen

(CWE-125)

Mielivaltainen tiedostojärjestelmän luku

Tärkeä

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39833

CVE-2021-39834

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39832

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus

Kriittinen

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39830

Rajat ylittävä kirjoittaminen

(CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39829

CVE-2021-39831

Rajat ylittävä lukeminen

(CWE-125)

Käyttöoikeuksien laajennus

Tärkeä

4.0

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39862

CVE-2021-39865

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

  • Tran Van Khang - khangkito (VinCSS) yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
  • Mat Powell, Trend Micro Zero Day Initiative -ohjelma (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)

Versiot

5. tammikuuta 2022: Tekninen tiedote linkitettiin oikealle sivulle

22. syyskuuta 2021: Lisätty tietoja haavoittuvuuksiin CVE-2021-39862 ja CVE-2021-39865.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa