Bulletin-ID
Senast uppdaterad den
27 okt. 2021
Säkerhetsuppdateringar för Adobe Digital Editions | APSB21-80
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-80: |
14 september 2021 |
3 |
Sammanfattning
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 och tidigare |
MacOS |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11,187658 |
MacOS |
3 |
Obs!
- Kunderna kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Eskalering av behörighet |
Viktigt |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Godtycklig skrivning till filsystem |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
OS-kommandoinjektion (CWE-78) |
Exekvering av godtycklig kod |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Tack
Adobe tackar följande säkerhetsforskare för att de har rapporterat problemen och för att de samarbetar med Adobe i säkerhetsfrågor:
- CQY från Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF i Topsec Alpha-teamet (cff_123) (CVE-2021-39826)
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
