ID biuletynu
Ostatnia aktualizacja
27 paź 2021
Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB21-80
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB20-80 |
14 września 2021 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions. Ta aktualizacja usuwa jedną istotną i wiele krytycznych luk, które mogłyby skutkować wykonaniem dowolnego kodu.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 i wcześniejsze |
MacOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Uwaga:
- Użytkownicy mogą pobrać aktualizację ze strony pobierania plików dla programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
|---|---|---|---|---|---|
|
Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami (CWE-379) |
Podniesienie uprawnień |
Istotna |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami (CWE-379) |
Zapisanie dowolnych danych w systemie plików |
Krytyczna |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
Wprowadzanie poleceń systemowych (CWE-78) |
Wykonanie dowolnego kodu |
Krytyczna |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom zajmującym się zabezpieczeniami za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów.
- CQY z zespołu Topsec Alpha (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF z zespołu Topsec Alpha (cff_123) (CVE-2021-39826)
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com
