Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB21-80

Bulletin-ID

Dato publisert

Prioritet

APSB20-80

tirsdag 14. september 2021

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions.Denne oppdateringen løser én viktig og flere kritiske sårbarheter som kan resultere i vilkårlig kjøring av kode.    

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Digital Editions

4.5.11.187646 og tidligere

MacOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Digital Editions

4.5.11.187658

MacOS

3

Merk:
  • Kunder kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Oppretting av midlertidig fil i katalogen med feil tillatelser

(CWE-379)

Rettighetsutvidelse 

Viktig

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Oppretting av midlertidig fil i katalogen med feil tillatelser

(CWE-379)

Arbitrært filsystem-skriving

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

OS-kommandoinjeksjon

(CWE-78)

Vilkårlig kjøring av kode

Kritisk

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Takk

Adobe takker følgende sikkerhetsforskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder. 

  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF fra Topsec Alpha Team (cff_123) (CVE-2021-39826)

For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com 

 

 Adobe

Få hjelp raskere og enklere

Ny bruker?