Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Dimension | APSB21-40

ID do boletim

Data de publicação

Prioridade

ASPB40-21

13 de julho de 2021      

3

Resumo

A Adobe lançou uma atualização para o Adobe Dimension. Essa atualização resolve uma vulnerabilidade crítica.A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.      

Versões afetadas

Produto

Versão

Plataforma

Adobe Dimension

3.4 e versões anteriores  
    

Windows e macOS 

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para obter mais informações, consulte estapágina de ajuda.   

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Dimension

3.4.3

Windows e macOS 

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.  

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Números CVE

Elemento de caminho de pesquisa não controlado

(CWE-427)

Execução de código arbitrária

Crítico

7.8

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28595

Agradecimentos


A Adobe gostaria de agradecer hhjjyy e Yongjun Liu da equipe de segurança da nsfocus por relatar esses problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Logotipo da Adobe

Fazer logon em sua conta