Adobe Güvenlik Bülteni

Dimension için güvenlik güncellemeleri mevcut | APSB21-116

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-116

14 Aralık 2021      

3

Özet

Adobe, Adobe Dimension için bir güncelleme yayınladı. Bu güncelleme  kritik, önemli ve orta düzeyde güvenlik açıklarını giderir.  Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleştirilebilir ve ayrıcalıklar artırılabilir.
      

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Dimension

3.4.3 ve önceki sürümler  
    

Windows ve macOS 

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.   

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Dimension

3.4.4

Windows ve macOS 

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.  

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Sınır Dışı Okuma (CWE-125)

Ayrıcalığı yükseltme

Önemli

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43763

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44179

Sınır Dışı Yazma (CWE-787)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44180

Sınır Dışı Yazma (CWE-787)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44181

Sınır Dışı Okuma (CWE-125)

Ayrıcalığı yükseltme

Orta Dereceli

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44182

Sınır Dışı Okuma (CWE-125)

Ayrıcalığı yükseltme

Orta Dereceli

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44183

Teşekkür


Adobe, ilgili sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak üzere Adobe ile birlikte çalıştığı için Trend Micro Zero Day Initiative'den Mat Powell'a teşekkür eder.

  • Trend Micro Zero Day Initiative'den Mat Powell  --CVE-2021-43763, CVE-2021-44179, CVE-2021-44180, CVE-2021-44181, CVE-2021-44182 and CVE-2021-44183







Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?