Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Dimension | APSB21-116

Bulletin-ID

Dato publisert

Prioritet

ASPB21-116

14. desember 2021      

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Dimension. Denne oppdateringen løser flere   kritiske, viktige og moderate  sårbarheter.  Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og eskalering av rettigheter i konteksten til gjeldende bruker.     
  

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Dimension

3.4.3 og tidligere versjoner  
    

Windows og macOS 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.   

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Dimension

3.4.4

Windows og macOS 

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Lesing utenfor område (CWE-125)

Rettighetsutvidelse

Viktig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43763

Tilgang til minneområde etter slutt på buffer (CWE-788)

Vilkårlig kjøring av kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44179

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44180

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44181

Lesing utenfor område (CWE-125)

Eskalering av rettigheter

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44182

Lesing utenfor område (CWE-125)

Rettighetsutvidelse

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44183

Bekreftelser


Adobe takker Mat Powell fra Trend Micro Zero Day Initiative for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.

  • Mat Powell fra Trend Micro Zero Day Initiative  – CVE-2021-43763, CVE-2021-44179, CVE-2021-44180, CVE-2021-44181, CVE-2021-44182 and CVE-2021-44183







For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet