Bulletin-ID
Zuletzt aktualisiert am
1. November 2021
Sicherheits-Update für Adobe ops-cli verfügbar | APSB21-88
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-88 |
12. Oktober 2021 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe ops-cli veröffentlicht. Mit diesem Update wird eine kritische Sicherheitslücke behoben. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe ops-cli |
2.0.4 und frühere Versionen |
Alle |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein und empfiehlt allen Anwendern ein Update auf die aktuelle Version.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe ops-cli |
2.0.5 |
Alle |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummer |
|
|---|---|---|---|---|---|
|
Deserialisierung nicht vertrauenswürdiger Daten (CWE-502) |
Willkürliche Ausführung von Code |
Kritisch |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2021-40720 |
Danksagung
Adobe bedankt sich bei Abhiram V. von UST Global für das Melden dieser Schwachstelle und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
