Adobe Güvenlik Bülteni

Adobe Digital Editions için Güvenlik Güncellemeleri | APSB21-80

Bülten No

Yayınlandığı Tarih

Öncelik

APSB20-80

14 Eylül 2021 Salı

3

Özet

Adobe, Adobe Digital Editions için güvenlik güncellemesi yayınladı.Bu güncelleme, rastgele kod yürütmeye neden olabilecek bir önemli ve birkaç kritik güvenlik açığını giderir.     

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Digital Editions

4.5.11.187646 ve öncesi

MacOS

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Digital Editions

4.5.11.187658

MacOS

3

Not:
  • Müşteriler, Adobe Digital Editions indirme sayfası üzerinden güncellemeyi indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma

(CWE-379)

Ayrıcalığı Yükseltme 

Önemli

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma

(CWE-379)

Rastgele sistem dosyası yazılması

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

OS Komut Ekleme

(CWE-78)

Rastgele kod yürütme

Kritik

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki güvenlik araştırmacılarına teşekkür eder: 

  • CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF, Topsec Alpha Ekibi (cff_123) (CVE-2021-39826)

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin 

 

Adobe logosu

Hesabınıza giriş yapın