Adobe セキュリティ速報

Adobe ops-cli で利用可能なセキュリティ更新プログラム | APSB21-88

情報 ID

公開日

優先度

APSB21-88

2021 年 10 月 12 日

3

要約

Adobe ops-cli に関するアップデートが公開されました。このアップデートはクリティカルな脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。 

対象のバージョン

製品名

対象のバージョン

プラットフォーム

Adobe ops-cli

2.0.4 以前のバージョン  

すべて

解決策

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名

アップデートバージョン

プラットフォーム

優先度評価

入手方法

Adobe ops-cli

2.0.5

すべて

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

信頼されないデータのデシリアライゼーション(CWE-502

任意のコード実行

クリティカル

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40720

謝辞

この問題を報告し、ユーザーの保護にご協力いただいた UST Global の Abhiram V. に対し、アドビより厚く御礼を申し上げます。 


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合