Bulletin-id
Laatst bijgewerkt op
3 mei 2021
|
Ook van toepassing op Adobe Media Encoder
Beveiligingsupdates beschikbaar voor Adobe Media Encoder | APSB20-36
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB20-36 |
14 juli 2020 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe Media Encoder. Deze update biedt een oplossing voor twee kritieke kwetsbaarheid voor schrijven buiten het bereik en een belangrijke kwetsbaarheid voor lezen buiten het bereik die zouden kunnen leiden tot de uitvoering van willekeurige code en openbaarmaking van informatie binnen de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Media Encoder |
14.2 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Versie |
Platform |
Prioriteit |
|---|---|---|---|
|
Adobe Media Encoder |
14.3 |
Windows en macOS |
3 |
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2020-9649 |
|
Schrijven buiten het bereik |
Willekeurige code-uitvoering |
Kritiek |
CVE-2020-9650 CVE-2020-9646 |
Dankbetuigingen
Adobe bedankt rgod in samenwerking met het Zero Day Initiative van Trend Micro voor het melden van deze problemen en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.
