Adoben tietoturvatiedote

Adobe InCopyn tietoturvapäivitys | APSB21-71

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-71

14. syyskuuta 2021

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InCopyyn.Tämä päivitys ratkaisee useita kriittisiä haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InCopy  

16.3.1 ja aiemmat versiot

macOS

Adobe InCopy  

16.3 ja aiemmat versiot

Windows 

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InCopyn Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe InCopy   

16.4

Windows ja macOS

3

Adobe InCopy   

15.1.4

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltainen tiedostojärjestelmään kirjoitus

Kriittinen 

7.8

CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39819

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus

Kriittinen 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39818

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

  • CQY, Topsec Alpha Team (yjdfy) (CVE-2021-39818)
  • Trung Tính Phạm (CVE-2021-39819)

Versiot

30. syyskuuta 2021: Lisätty ylimääräinen ratkaisurivi N-1-versiolle.

4. lokakuuta 2021: Päivitetty haavoittuvuuden CVE-2021-39819 CVSS-peruspisteet ja CVSS-vektori.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa