Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe Digital Editions | APSB21-80

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-80

14 сентября 2021 г.   

3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions. В этих обновлениях устранено одно важное и несколько критических уязвимостей, которые могли привести к выполнению произвольного кода.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Digital Editions

4.5.11.187646 и более ранних версий

MacOS

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:

Продукт

Версия

Платформа

Приоритет

Доступность

Adobe Digital Editions

4.5.11.187658

MacOS

3

Примечание.
  • Клиенты, использующие Adobe Digital Editions, могут загрузить обновление со страницы загрузки или воспользоваться средством обновления продукта при запросе.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Создание временного файла в папке с использованием неверных полномочий

(CWE-379)

Повышение уровня полномочий 

Важная

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Создание временного файла в папке с использованием неверных полномочий

(CWE-379)

Запись в произвольную файловую систему

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

Ввод команды операционной системы

(CWE-78)

Выполнение произвольного кода

Критическая

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов.   

  • CQY из группы Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF из группы Topsec Alpha (cff_123) (CVE-2021-39826)

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com. 

 

Логотип Adobe

Вход в учетную запись