Bulletin-id
Laatst bijgewerkt op
27 okt. 2021
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB21-80
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB20-80 |
14 september 2021 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update verhelpt één belangrijke en meerdere kritieke kwetsbaarheden die kunnen leiden tot willekeurige code-uitvoering.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 en lager |
MacOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Opmerking:
- Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Bevoegdhedenescalatie |
Belangrijk |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Schrijven van willekeurige bestandssystemen |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
Injectie van besturingssysteemopdrachten (CWE-78) |
Willekeurige code-uitvoering |
Kritiek |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Dankbetuigingen
Adobe bedankt de volgende beveiligingsonderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
- CQY van Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF van het Topsec Alpha Team (cff_123) (CVE-2021-39826)
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com
