Adoben tietoturvatiedote

Adobe Media Encoderin tietoturvapäivitykset | APSB19-52

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-52

12. marraskuuta 2019

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Media Encoderiin. Tämä päivitys ratkaisee kriittisen haavoittuvuuden ja useita tärkeitä tiedostojen jäsennyshaavoittuvuuksia.  Haavoittuvuuden hyväksikäyttö voisi johtaa tietojen paljastumiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Media Encoder

13.1

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Adobe Media Encoder

14.0

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä lukeminen 

Tietojen paljastuminen

Tärkeä

CVE-2019-8241

Rajat ylittävä lukeminen 

Tietojen paljastuminen

Tärkeä

CVE-2019-8242

Rajat ylittävä lukeminen 

Tietojen paljastuminen

Tärkeä

CVE-2019-8243

Rajat ylittävä lukeminen 

Tietojen paljastuminen

Tärkeä

CVE-2019-8244

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus 

Kriittinen

CVE-2019-8246

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa: 

  • Mat Powell, Trend Micron Zero Day -ohjelma (CVE-2019-8241, CVE-2019-8243 ja CVE-2019-8244)  

  • Francis Provencher yhdessä Trend Micron Zero Day -ohjelman kanssa (CVE-2019-8242)

  • Wen Guang Jiao, Qihoo 360 Core Security (CVE-2019-8246) 

Adobe-logo

Kirjaudu sisään tiliisi