Adoben tietoturvatiedote

Adobe Preluden tietoturvapäivitykset | APSB21-58

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB21-58

 20. heinäkuuta 2021   

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Prelude -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille.Tämä päivitys ratkaisee kriittisen haavoittuvuuden ja kohtalaisen haavoittuvuuden.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa. 

Versiot

Tuote

Versio

Ympäristö

Adobe Prelude 

10.0 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Prelude

10.1

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Virheellinen syötteen tarkistus

(CWE-20)

Mielivaltaisen koodin suoritus

Kohtalainen

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36007

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus

Kriittinen

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35999

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Mat Powell, Trend Micron Zero Day Initiative -ohjelma (CVE-2021-36007)
  • CQY, Topsec Alpha Team (yjdfy) (CVE-2021-35999)

Versiot

29. heinäkuuta 2021: Päivitetty haavoittuvuuden CVE-2021-36007 CVSS-peruspisteet ja CVSS-vektori.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com 

Adobe-logo

Kirjaudu sisään tiliisi