Bulletin-ID
Säkerhetsuppdateringar för Adobe Ops CLI | APSB21-88
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB21-88 |
den 12 oktober 2021 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Ops CLI. Denna uppdatering åtgärdar en kritisk sårbarhet. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.
Berörda versioner
Produkt |
Berörd version |
Plattform |
Adobe Ops CLI |
2.0.4 och tidigare versioner |
Alla |
Lösning
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen.
Produkt |
Uppdaterad version |
Plattform |
Prioritet |
Tillgänglighet |
Adobe Ops CLI |
2.0.5 |
Alla |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Deserialisering av ej tillförlitliga data (CWE-502) |
Exekvering av godtycklig kod |
Kritisk |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2021-40720 |
Tack
Adobe tackar Abhiram V. från UST Global för att ha rapporterat problemet och och för att de samarbetar med oss i säkerhetsfrågor.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.