Adobe Güvenlik Bülteni

Ara

Son güncelleme: 27 Eki 2021

Adobe Bridge | APSB21-53 için Güvenlik Güncellemeleri Mevcut

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-53	13/07/2021	3

Özet

Adobe, Adobe Bridge için bir güvenlik güncellemesi yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında rastgele kod yürütülmesine neden olabilecek kritik ve orta seviyeli
güvenlik açıklıklarını ele alır .

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Bridge	11.0.2 ve önceki sürümler	Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Bridge	11.1	Windows ve macOS	3	İndirme Sayfası
Adobe Bridge	10.1.3	Windows ve macOS	3	İndirme Sayfası

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28624
Sınır Dışı Okuma (CWE-125)	Rastgele sistem dosyası okunması	Orta Dereceli	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-35992
Uygunsuz Giriş Doğrulaması (CWE-20)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35991
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35989 CVE-2021-35990

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

Tran Van Khang - khangkito (VinCSS), Trend Micro Zero Day Initiative (CVE-2021-28624)
Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (CVE-2021-35989 , CVE-2021-35990, CVE-2021-35992 )
Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-35991)