Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 18. jan. 2022

Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB22-03

Bulletin-ID	Dato publisert	Prioritet
APSB22-03	11. januar 2022	3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser flere kritiske, viktige og moderate sikkerhetsproblemer som kan føre til kjøring av vilkårlig kode og rettighetseskalering.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Bridge	12.0 og tidligere versjoner	Windows  og macOS
Adobe Bridge	versjon 11.1.2 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Bridge	12.0.1	Windows og macOS	3	Nedlastingsside
Adobe Bridge	11.1.3	Windows og macOS	3	Nedlastingsside

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44743
Use After Free (CWE-416)	Rettighetsutvidelse	Viktig	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45051
Lesing utenfor område (CWE-125)	Eskalering av rettigheter	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45052
Lesing utenfor område (CWE-125)	Minnelekkasje	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44187
Lesing utenfor område (CWE-125)	Minnelekkasje	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44186
Lesing utenfor område (CWE-125)	Minnelekkasje	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44185

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)

Revisjoner

6. desember 2021: Vi har lagt til CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?