Бюллетень безопасности Adobe

Поиск

Последнее обновление 27 окт. 2021 г.

Обновление системы безопасности для Adobe Digital Editions | APSB21-80

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-80	14 сентября 2021 г.	3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions. В этих обновлениях устранено одно важное и несколько критических уязвимостей, которые могли привести к выполнению произвольного кода.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Digital Editions	4.5.11.187646 и более ранних версий	MacOS

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Digital Editions	4.5.11.187658	MacOS	3	На странице

Примечание.

Клиенты, использующие Adobe Digital Editions, могут загрузить обновление со страницы загрузки или воспользоваться средством обновления продукта при запросе.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номера CVE
Создание временного файла в папке с использованием неверных полномочий (CWE-379)	Повышение уровня полномочий	Важная	5.8	CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N	CVE-2021-39828
Создание временного файла в папке с использованием неверных полномочий (CWE-379)	Запись в произвольную файловую систему	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-39827
Ввод команды операционной системы (CWE-78)	Выполнение произвольного кода	Критическая	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2021-39826