ProduktAdobe XMP-Toolkit-SDK, wersja 2021.07 i wcześniejsze
Numer CVECVE-2021-40716
Krytyczność5.5 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisBłąd graniczny umożliwia zdalnemu atakującemu nakłonienie ofiary do otwarcie spreparowanego pliku, wywołanie błędu out-of-bound read i odczytanie zawartości pamięci w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/xmpcore/apsb21-85.html
ProduktPhotoshop 2020, wersja 21.2.11 i wcześniejsze
Photoshop 2021, wersja 22.5 i wcześniejsze
Numer CVECVE-2021-40709
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików programu Photoshop. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego dokumentu, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/photoshop/apsb21-84.html
ProduktAdobe Experience Manager (AEM), wersja 6.5.9.0 i wcześniejsze
AEM Cloud Service (CS)
Numer CVECVE-2021-40711
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisNiewystarczające oczyszczanie danych dostarczanych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do skorzystania ze spreparowanego łącza i wykonania dowolnego kodu HTML lub skryptu w przeglądarce użytkownika w kontekście podatnej na ataki witryny.
Numer CVECVE-2021-40712
Krytyczność6.5 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisNiewystarczająca walidacja danych wprowadzanych przez użytkownika. Zdalny atakujący może wysłać do aplikacji spreparowane dane wejściowe i wywołać warunek odmowy usługi (DoS).
Numer CVECVE-2021-40713
Krytyczność5.9 / 10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisNieprawidłowa weryfikacja certyfikatu. Zdalny atakujący może wykonać atak MitM i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2021-40714
Krytyczność6.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisNiewystarczające oczyszczanie danych dostarczonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do skorzystania ze spreparowanego łącza i wykonania dowolnego kodu HTML lub skryptu w przeglądarce użytkownika w kontekście podatnej na ataki witryny.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/experience-manager/apsb21-82.html
ProduktAdobe Genuine Service, wersja 7.3 i wcześniejsze
Numer CVECVE-2021-40708
Krytyczność7.3 / 10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisNieprawidłowe domyślne uprawnienia dla plików i folderów tymczasowych ustawionych przez aplikację. Użytkownik lokalny mający dostęp do systemu może przeglądać zawartość plików i katalogów lub je modyfikować.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/integrity_service/apsb21-81.html
ProduktAdobe Digital Editions, wersja 4.5.11.187646
Numer CVECVE-2021-39828
Krytyczność5.8 / 10
CVSSAV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N
OpisNieprawidłowe domyślne uprawnienia dla plików i folderów tymczasowych ustawionych przez aplikację. Użytkownik lokalny mający dostęp do systemu może przeglądać zawartość plików i katalogów lub je modyfikować.
Numer CVECVE-2021-39827
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNieprawidłowe domyślne uprawnienia dla plików i folderów tymczasowych ustawionych przez aplikację. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku i nadpisania dowolnych plików w systemie.
Numer CVECVE-2021-39826
Krytyczność8.6 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisNieprawidłowe sprawdzanie poprawności danych wejściowych. Zdalny uwierzytelniony atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku i wykonania w systemie dowolnych poleceń systemu operacyjnego.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/Digital-Editions/apsb21-80.html
ProduktColdFusion 2018, update 11 i wcześniejsze
ColdFusion 2021, wersja 1 i wcześniejsze
Numer CVECVE-2021-40698
Krytyczność7.4 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
OpisUżycie niebezpiecznego kodu. Zdalny atakujący może wysłać do aplikacji specjalnie spreparowane żądanie i wykonać w systemie dowolny kod.
Numer CVECVE-2021-40699
Krytyczność7.4 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
OpisNiewłaściwe ograniczenia dostępu. Zdalny atakujący może ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do aplikacji.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/coldfusion/apsb21-75.html

Pozostałe: https://helpx.adobe.com/security.html