Bulletin-ID
Sist oppdatert
27. okt. 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB21-80
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-80 |
tirsdag 14. september 2021 |
3 |
Sammendrag
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 og tidligere |
MacOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Merk:
- Kunder kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379) |
Rettighetsutvidelse |
Viktig |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379) |
Arbitrært filsystem-skriving |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
OS-kommandoinjeksjon (CWE-78) |
Vilkårlig kjøring av kode |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Takk
Adobe takker følgende sikkerhetsforskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder.
- CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF fra Topsec Alpha Team (cff_123) (CVE-2021-39826)
For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com
