Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB21-80

ID bollettino

Data di pubblicazione

Priorità

APSB20-80

14 settembre 2021   

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions. Questo aggiornamento risolve una vulnerabilità importante e più vulnerabilità critiche che potrebbero causare l'esecuzione arbitraria del codice.     

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Digital Editions

4.5.11.187646 e versioni precedenti

MacOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Digital Editions

4.5.11.187658

MacOS

3

Nota:
  • I clienti possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Creazione di un file temporaneo nella directory con autorizzazioni non corrette

(CWE-379)

Acquisizione illecita di privilegi 

Importante

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Creazione di un file temporaneo nella directory con autorizzazioni non corrette

(CWE-379)

Scrittura di file system arbitraria

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

Iniezione comando SO

(CWE-78)

Esecuzione di codice arbitrario

Critica

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti.       

  • CQY di Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF di Topsec Alpha Team (cff_123) (CVE-2021-39826)

Per ulteriori informazioni visitare https://helpx.adobe.com/it/security.html  o inviare un'e-mail a PSIRT@adobe.com 

 

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online