Bülten No
Son güncelleme:
27 Eki 2021
Adobe Bridge | APSB21-53 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-53 |
13/07/2021 |
3 |
Özet
Adobe, Adobe Bridge için bir güvenlik güncellemesi yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında rastgele kod yürütülmesine neden olabilecek kritik ve orta seviyeli
güvenlik açıklıklarını ele alır .
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Bridge |
11.0.2 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Bridge |
11.1 |
Windows ve macOS |
3 |
|
|
Adobe Bridge |
10.1.3 |
Windows ve macOS |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28624 |
|
Sınır Dışı Okuma (CWE-125) |
Rastgele sistem dosyası okunması |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-35992 |
|
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35991 |
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35989 CVE-2021-35990 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Tran Van Khang - khangkito (VinCSS), Trend Micro Zero Day Initiative (CVE-2021-28624)
- Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (CVE-2021-35989 , CVE-2021-35990, CVE-2021-35992 )
- Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-35991)
Değişiklikler
20 Ağustos 2021 Cuma: Çözüm bölümüne N-1 sürümü bilgileri eklenmiştir.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
