Bollettino sulla sicurezza di Adobe

Cerca

Ultimo aggiornamento il 27 ott 2021

Aggiornamenti di sicurezza disponibili per Adobe Bridge | APSB21-53

ID bollettino	Data di pubblicazione	Priorità
APSB21-53	13 luglio 2021	3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Bridge. Questo aggiornamento risolve vulnerabilità critiche e moderate
che potrebbero provocare l'esecuzione arbitraria di codice nel contesto dell'utente corrente.

Versioni interessate

Prodotto	Versione	Piattaforma
Adobe Bridge	11.0.2 e versioni precedenti	Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.  

Prodotto	Versione	Piattaforma	Priorità	Disponibilità
Adobe Bridge	11.1	Windows e macOS	3	Pagina di download

Dettagli della vulnerabilità

Categoria della vulnerabilità	Impatto della vulnerabilità	Gravità	CVSS base score	CVSS vector	Codici CVE
Sovraccarico del buffer basato su heap (CWE-122)	Esecuzione di codice arbitrario	Critica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28624
Lettura fuori dai limiti (CWE-125)	Lettura di file system arbitraria	Moderata	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-35992
Convalida dell'input errata (CWE-20)	Esecuzione di codice arbitrario	Critica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35991
Scrittura fuori limite (CWE-787)	Esecuzione di codice arbitrario	Critica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35989 CVE-2021-35990

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:  

Tran Van Khang - khangkito (VinCSS) in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-28624)
Mat Powell (@mrpowell) e Joshua Smith (@kernelsmith) di Zero Day Initiative di Trend Micro (CVE-2021-35989, CVE-2021-35990, CVE-2021-35992)
Mat Powell della Zero Day Initiative di Trend Micro (CVE-2021-35991)

Revisioni

20 agosto 2021: aggiunta dei dettagli della versione N-1 nella sezione della soluzione.

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Ottieni supporto in modo più facile e veloce

Nuovo utente?