Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Digital Editions | APSB21-80

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-80:

14 september 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions.Uppdateringen åtgärdar en viktig och flera kritiska sårbarheter som kan leda till exekvering av godtycklig kod.     

Berörda produktversioner

Produkt

Version

Plattform

Adobe Digital Editions

4.5.11.187646 och tidigare

MacOS

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Digital Editions

4.5.11,187658

MacOS

3

Obs!
  • Kunderna kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Skapa temporär fil i katalog med felaktiga behörigheter

(CWE-379)

Eskalering av behörighet 

Viktigt

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Skapa temporär fil i katalog med felaktiga behörigheter

(CWE-379)

Godtycklig skrivning till filsystem

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

OS-kommandoinjektion

(CWE-78)

Exekvering av godtycklig kod

Kritisk

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Tack

Adobe tackar följande säkerhetsforskare för att de har rapporterat problemen och för att de samarbetar med Adobe i säkerhetsfrågor: 

  • CQY från Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF i Topsec Alpha-teamet (cff_123) (CVE-2021-39826)

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com 

 

Adobes logotyp

Logga in på ditt konto