ID biuletynu
Dostępne aktualizacje zabezpieczeń programu Adobe Illustrator | APSB22-02
|
Data publikacji |
Priorytet |
---|---|---|
ASPB22-02 |
11 stycznia 2022 |
3 |
Podsumowanie
Firma Adobe wydała aktualizację programu Adobe Illustrator 2021. Ta aktualizacja usuwa ważną i umiarkowanie ważną lukę w zabezpieczeniach, która mogłaby doprowadzić do podniesienia uprawnień.
Zagrożone wersje
Produkt |
Wersja |
Platforma |
---|---|---|
Illustrator 2022 |
26.0.1 i wcześniejsze wersje |
Windows i macOS |
Illustrator 2021 |
25.4.2 i wcześniejsze wersje |
Windows i macOS |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
---|---|---|---|---|
Illustrator 2022 |
26.0.2 |
Windows i macOS |
3 |
|
Illustrator 2021 |
25.4.3 |
Windows i macOS |
3 |
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
---|---|---|---|---|---|
Odczyt poza zakresem (CWE-125) |
Eskalacja uprawnień |
Umiarkowanie ważna |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-43752 |
Odczyt poza zakresem (CWE-125) |
Eskalacja uprawnień |
Istotna |
4.0 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44700 |
Podziękowania
Firma Adobe składa podziękowania następującemu badaczowi za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
Mat Powell współpracujący w ramach programu Zero Day Initiative firmy Trend Micro – CVE-2021-43752, CVE-2021-44700
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com