ادوبی دربارهی ده آسیبپذیری در نرمافزارهای Reader، Acrobat، Connect، Commerce وCampaign Standard هشدار داد.
ادوبی آپدیتهای امنیتی جدیدی برای ده آسیبپذیری در محصولات Reader، Acrobat، Connect، Commerce وCampaign Standard منتشر کرده است.
این غول فناوری اطلاعات، دربارهی چهار آسیبپذیری در نرمافزارهای Acrobat و Readerدر ویندوز و مک اخطار داد؛ دو نقص امنیتی اجرای کد ناخواسته (ACE) با شناسههای CVE-2021-40728 و CVE-2021-40731 و دو نقص privilege escalation (ارتقای دسترسی) با شناسههای CVE-2021-40729 و CVE-2021-40720 در این لیست قرار گرفتهاند.
آسیبپذیریهای اجرای کد دلخواه درجه اهمیت حیاتی و نمره CVSS برابر با 7.8 دارند و به ترتیب آسیبپذیریهای use-after-free و out-of-bounds هستند.
با قدرتمندترین آنتیویروسهای دنیا از اندپوینتهای خود محافظت کنید!
ادوبی دو آسیبپذیری نیز در نرمافزار Connect با شناسههای CVE-2021-40719 و CVE-2021-40721 کشف کرده است.
آسیبپذیری با شناسه CVE-2021-40719 از نوع Deserialization of Untrusted Data با نمره CVSS برابر با 9.8 است که میتواند به اجرای کد ناخواسته (ACE) منجر شود.
این شرکت یکی از نقصهای با اهمیت بالا را در نرمافزار Acrobat Reader نسخه اندروید نیز رفع کرده است؛ این نقص امنیتی با شناسه CVE-2021-40724 نیز میتواند منجر به اجرای کد ناخواسته شود.
آسیبپذیری حیاتی کشف شده نیز از نوع deserialization است که با شناسه CVE-2021-40720 در Adobe ops-cli شناخته میشود که یک Wrapper اوپنسورس پایتون است که داخل شرکت ادوبی استفاده میشود.
یک نقص XSS با شناسه CVE-2021-40744 در نرمافزار Adobe Campaign Standard در ویندوز و لینوکس نیز وجود داشته است که ادوبی این نقص را هم رفع کرده است.
ادوبی اظهار کرده که اطلاع دارد افراد و گروههای متفرقه با اکسپلویت این آسیبپذیریها، حملاتی را ترتیب دادهاند.
