Bülten No
Son güncelleme:
27 Eki 2021
Adobe Digital Editions için Güvenlik Güncellemeleri | APSB21-80
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB20-80 |
14 Eylül 2021 Salı |
3 |
Özet
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 ve öncesi |
MacOS |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Not:
- Müşteriler, Adobe Digital Editions indirme sayfası üzerinden güncellemeyi indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma (CWE-379) |
Ayrıcalığı Yükseltme |
Önemli |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma (CWE-379) |
Rastgele sistem dosyası yazılması |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
OS Komut Ekleme (CWE-78) |
Rastgele kod yürütme |
Kritik |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki güvenlik araştırmacılarına teşekkür eder:
- CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF, Topsec Alpha Ekibi (cff_123) (CVE-2021-39826)
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
