Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe ops-cli | APSB21-88    

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-88

12 октября 2021 г.

3

Сводка

Компания Adobe выпустила обновление для Adobe ops-cli.В этом обновлении устранена критическая уязвимость. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.                       

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe ops-cli

2.0.4 и более ранние версии  

Все

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное программное обеспечение до последней версии. 

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Adobe ops-cli

2.0.5

Все

3

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Десериализация ненадежных данных (CWE-502)

Выполнение произвольного кода

Критическая

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40720

Благодарности

Компания Adobe выражает благодарность Абгираму В из компании UST Global за сообщение об этой проблеме и за помощь Adobe в защите наших клиентов.    


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?