ProduktConnect, wersja 11.2.1 i wcześniejsze
Numer CVECVE-2021-28579
Krytyczność4.3 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisNiewłaściwe ograniczenia dostępu, mogą pozwolić zdalnemu atakującemu na ominięcie zaimplementowanych zabezpieczeń i uzyskać nieautoryzowany dostęp do aplikacji.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/connect/apsb21-36.html
ProduktAcrobat DC, wersja 2021.001.20155 i wcześniejsze
Acrobat Reader DC, wersja 2021.001.20155 i wcześniejsze
Acrobat 2020, wersja 2020.001.30025 i wcześniejsze
Acrobat Reader 2020, wersja 2020.001.30025 i wcześniejsze
Acrobat 2017, wersja 2017.011.30196 i wcześniejsze
Acrobat Reader 2017, wersja 2017.011.30196 i wcześniejsze
Numer CVECVE-2021-28554
CVE-2021-28551
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny może pozwolić zdalnemu atakującemu nakłonić ofiarę do otwarcia spreparowanego pliku PDF, wywołać błąd out-of-bounds read i wykonać dowolny kod w systemie.
Numer CVECVE-2021-28552
CVE-2021-28631
CVE-2021-28632
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny może pozwolić zdalnemu atakującemu nakłonić ofiarę do otwarcia spreparowanego pliku PDF, wywołać błąd use-after-free i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb21-37.html
ProduktPhotoshop 2020, wersja 21.2.8 i wcześniejsze
Photoshop 2021, wersja 22.4.1 i wcześniejsze
Numer CVECVE-2021-28624
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny może pozwolić zdalnemu atakującemu nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie.
Numer CVECVE-2021-28582
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny może pozwolić zdalnemu atakującemu nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać przepełnienie bufora opartego na stercie i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/photoshop/apsb21-38.html
ProduktAdobe Experience Manager (AEM), wersja 6.5.8.0 i wcześniejsze
Adobe Experience Manager Cloud Service
Numer CVECVE-2021-28625
CVE-2021-28628
Krytyczność6.3 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
OpisNiewystarczające oczyszczanie danych dostarczonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika.
Numer CVECVE-2021-28626
Krytyczność3.7 / 10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
OpisNieokreślony błąd może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na ominięcie procesu autoryzacji.
Numer CVECVE-2021-28627
Krytyczność5.4 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
OpisNiewystarczająca walidacja danych wprowadzonych przez użytkownika. Zdalny atakujący może wysłać spreparowane żądanie http i nakłonić aplikację do zainicjowania żądań do dowolnych systemów.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/experience-manager/apsb21-39.html
ProduktCreative Cloud Desktop Application (Installer), wersja 2.4 i wcześniejsze
Numer CVECVE-2021-28633
Krytyczność6.1 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiezabezpieczona obsługa plików tymczasowych w składniku instalatora w programie Creative Cloud Desktop. Użytkownik lokalny może nadpisywać pliki tymczasowe podczas instalacji i zmieniać uprawnienia w systemie.
Numer CVECVE-2021-28594
Krytyczność7.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisInstalator programu Creative Cloud Desktop ładuje biblioteki DLL w niezabezpieczony sposób. Zdalny atakujący może umieścić specjalnie spreparowany plik .dll w katalogu dzielenia plików SMB, nakłonić ofiarę do uruchomienia pliku instalacyjnego z tego katalogu i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/creative-cloud/apsb21-41.html
ProduktRoboHelp Server, wersja 2019.0.9 i wcześniejsze
Numer CVECVE-2021-28588
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewłaściwe sprawdzanie poprawności danych wejściowych podczas przetwarzania sekwencji przechodzenia przez katalog. Zdalny atakujący może wysłać spreparowane żądanie HTTP i odczytać dowolne pliki w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/robohelp-server/apsb21-44.html
ProduktAdobe Premiere Elements (installer), wersja 5.2 i wcześniejsze wersje
Numer CVE CVE-2021-28623
Krytyczność6.2 / 10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisW instalatorze programu Adobe Premiere Elements dla systemu Windows i macOS istnieje luka w zabezpieczeniach spowodowana niezabezpieczonym tworzeniem plików tymczasowych. Użytkownik lokalny może nadpisać pliki tymczasowe podczas instalacji i eskalować uprawnienia w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/premiere_elements/apsb21-47.html