Adobe, ürünlerindeki dört kritik kusuru ele alıyor

firataverbek

Güvenlik Uzmanı
Katılım
16 Ara 2020
Mesajlar
42
Tepki
19

Adobe, Acrobat ve Reader, Connect, Commerce ve Campaign Standard ürünlerindeki on güvenlik açığını ele aldı.​

Adobe, Acrobat ve Reader, Connect, Commerce ve Campaign Standard ürünlerindeki on güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı .


BT devi, Windows ve macOS için Acrobat ve Reader'daki dört güvenlik açığını, CVE-2021-40728 ve CVE-2021-40731 olarak izlenen iki rastgele kod yürütme kusurunu ve CVE-2021-40729 ve CVE olarak izlenen iki ayrıcalık yükseltme sorununu ele aldı. -2021-40720.

İki rastgele kod yürütme güvenlik açığı kritik olarak derecelendirildi ve 7,8 CVSS puanı aldı, bunlar sırasıyla ücretsiz kullanım sonrası ve sınır dışı sorun güvenlik açığıdır.

Adobe, CVE-2021-40719 ve CVE-2021-40721 olarak izlenen Connect ürünündeki iki güvenlik açığını ele aldı.

CVE-2021-40719, rastgele kod yürütülmesine yol açabilecek Güvenilmeyen Verilerin Seri Halinden Çıkarılması sorunudur ve 9.8'lik bir CVSS puanı almıştır.

Şirket, Android için Acrobat Reader'da CVE-2021-40724 olarak izlenen ve rastgele kod yürütülmesine neden olabilecek önemli bir önem sorununu düzeltti.

Adobe, şirket tarafından dahili olarak kullanılan açık kaynaklı bir Python sarmalayıcı olan Adobe ops-cli'de CVE-2021-40720 olarak izlenen kritik bir seri kaldırma güvenlik açığını ele aldı.

Yazılım şirketi, Windows ve Linux için Adobe Campaign Standard'da CVE-2021-40744 olarak izlenen bir XSS kusurunu düzeltti.

Şirket artık yukarıdaki güvenlik açıklarından yararlanan vahşi saldırıların farkında.
 
Üst Alt