ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Digital Editions
Aggiornamenti di sicurezza disponibili per Adobe Bridge | APSB21-23
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-23 |
13 aprile 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Bridge. Questo aggiornamento risolve vulnerabilità critiche e importanti che potrebbero provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Bridge |
10.1.1 e versioni precedenti |
Windows |
|
Adobe Bridge |
11.0.1 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Bridge |
10.1.2 |
Windows e macOS |
3 |
|
|
Adobe Bridge |
11.0.2 |
Windows e macOS |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2021-21091 |
|
Autorizzazione impropria |
Acquisizione illecita di privilegi |
Importante |
CVE-2021-21096 |
|
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21093 CVE-2021-21092 |
|
Scritture fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21094 CVE-2021-21095 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Francis Provencher {PRL} in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-2109 4)
- Tran Van Khang - khangkito (VinCSS) in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-21095)
- ikth in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-21096)
