Bülten No
Son güncelleme:
14 Oca 2022
Adobe Prelude İçin Güvenlik Güncellemeleri Mevcut | APSB21-58
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB58-21 |
20 Temmuz 2021 |
3 |
Özet
Adobe, Windows ve macOS için Adobe Prelude bir güncelleme yayınladı.Bu güncelleme, kritik veorta seviye bir güvenlik açığını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Prelude |
10.0 ve önceki sürümleri |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirme |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Prelude |
10.1 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele kod yürütme |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-36007 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35999 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Mat Powell, Trend Micro Zero Day Initiative (-2021-, CVE-36007)
- CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-35999)
Değişiklikler
29 Temmuz, 2021: CVE-2021-36007 için Güncellenen CVSS baz skoru ve CVSS vektörü
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
