Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Bridge | APSB22-03

ID buletin

Data publicării

Prioritatea

APSB22-03

11 ianuarie 2022

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Bridge. Această actualizare rezolvă vulnerabilitățile critice, importante și moderate care ar putea duce la executarea de cod arbitrare și la escaladarea privilegiilor.

  

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Bridge  

12.0 și versiunile anterioare 

Windows  și macOS

Adobe Bridge 

11.1.2 și versiunile anterioare 

Windows și macOS

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.  Pentru mai multe informații, consultați această pagină de ajutor.   

Produs

Versiunea

Platformă

Prioritatea   

Disponibilitate    

Adobe Bridge  

12.0.1

Windows și macOS    

3

Adobe Bridge  

11.1.3

Windows și macOS    

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS

Numere CVE

Scriere în afara limitelor (CWE-787)

Executare de cod arbitrară
 

Critică 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-44743
  

Utilizare dupa dealocare (CWE-416)

Escaladarea privilegiilor

Importantă

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-45051
 

Citire în afara limitelor (CWE-125

Escaladarea privilegiilor
 
 

Moderată  

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45052

Citire în afara limitelor (CWE-125

Scurgere de memorie

Moderată  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44187

Citire în afara limitelor (CWE-125

Scurgere de memorie

Moderată  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44186

Citire în afara limitelor (CWE-125

Scurgere de memorie

Moderată  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44185

Mențiuni

Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

  • Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)


Revizii

6 decembrie 2021: au fost adăugate detaliile CVE pentru CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online