ID buletin
Ultima actualizare la
27 oct. 2021
Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB21-80
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB20-80 |
14 septembrie 2021 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions. Această actualizare rezolvă o vulnerabilitate importantă și mai multe vulnerabilități critice care pot duce la executarea arbitrară de cod.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 și versiunile anterioare |
MacOS |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Notă:
- Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379) |
Escaladarea privilegiilor |
Importantă |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379) |
Scriere arbitrară în sistemul de fișiere |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
Injectare a unei comenzi în sistemul de operare (CWE-78) |
Executare de cod arbitrară |
Critică |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Mențiuni
Adobe dorește să le mulțumească următorilor cercetători de securitate pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.
- CQY din echipa Topsec Alpha (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF din echipa Topsec Alpha (cff_123) (CVE-2021-39826)
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com
