Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB21-80

ID buletin

Data publicării

Prioritatea

APSB20-80

14 septembrie 2021   

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions. Această actualizare rezolvă o vulnerabilitate importantă și mai multe vulnerabilități critice care pot duce la executarea arbitrară de cod.     

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Digital Editions

4.5.11.187646 și versiunile anterioare

MacOS

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Digital Editions

4.5.11.187658

MacOS

3

Notă:
  • Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Crearea de fișiere temporare în director cu permisiuni incorecte

(CWE-379)

Escaladarea privilegiilor 

Importantă

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Crearea de fișiere temporare în director cu permisiuni incorecte

(CWE-379)

Scriere arbitrară în sistemul de fișiere

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

Injectare a unei comenzi în sistemul de operare

(CWE-78)

Executare de cod arbitrară

Critică

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Mențiuni

Adobe dorește să le mulțumească următorilor cercetători de securitate pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.   

  • CQY din echipa Topsec Alpha (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF din echipa Topsec Alpha (cff_123) (CVE-2021-39826)

Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com 

 

Sigla Adobe

Conectați-vă la cont