Adoben tietoturvatiedote

Adobe Media Encoderin tietoturvapäivitykset | APSB21-118

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-118

14.12.2021    

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Media Encoderiin.  Tämä päivitys korjaa kriitisiä ja kohtalaisia haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen ja käyttöoikeuksien laajennukseen.

                      

Versiot

Tuote

Versio

Ympäristö

Adobe Media Encoder

22.0 ja aiemmat versiot

Windows ja macOS

Adobe Media Encoder

15.4.2 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Adobe Media Encoder

22.1.1

Windows ja macOS

3

Adobe Media Encoder

15.4.3

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus 

Kriittinen   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43756
  

Rajat ylittävä lukeminen (CWE-125)

Mielivaltaisen koodin suoritus

Kriittinen

7.8



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-43757
  

Rajat ylittävä lukeminen (CWE-125)

Käyttöoikeuksien laajennus
 

Kohtalainen

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-43758

Rajat ylittävä lukeminen (CWE-125)

Käyttöoikeuksien laajennus

Kohtalainen

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43759
  

Rajat ylittävä lukeminen (CWE-125)

Käyttöoikeuksien laajennus

Kohtalainen

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43760

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: 

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta (CVE-2021-43757, CVE-2021-43758, CVE-2021-43759, CVE-2021-43760)

  • (yjdfy) CQY, Topsec Alpha Team (CVE-2021-43756)


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Adobe-logo

Kirjaudu sisään tiliisi