Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB21-80

ID do boletim

Data de publicação

Prioridade

APSB20-80

14 de setembro de 2021   

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions. Esta atualização resolve uma importante e várias vulnerabilidades críticas que podem resultar em execução arbitrária de código.     

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Digital Editions

4.5.11.187646 e abaixo

MacOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Digital Editions

4.5.11.187658

MacOS

3

Observação:
  • Os clientes podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Criação de arquivo temporário no diretório com permissões incorretas

(CWE-379)

Escalonamento de privilégio 

Importante

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Criação de arquivo temporário no diretório com permissões incorretas

(CWE-379)

Gravação arbitrária do sistema de arquivos

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

Injeção de comando do sistema operacional

(CWE-78)

Execução de código arbitrária

Crítico

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores de segurança por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes.       

  • CQY da equipe Topsec Alpha (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF da Topsec Alpha Team (cff_123) (CVE-2021-39826)

Para obter mais informações, visite https://helpx.adobe.com/security.html ou envie um email para PSIRT@adobe.com 

 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?