کشف چهار نقص امنیتی حیاتی در محصولات ادوبی

امنیت ادوبی

ادوبی درباره‌ی ده آسیب‌پذیری در نرم‌افزارهای Reader، Acrobat، Connect، Commerce وCampaign Standard هشدار داد.

ادوبی آپدیت‌های امنیتی جدیدی برای ده آسیب‌پذیری در محصولات Reader، Acrobat، Connect، Commerce وCampaign Standard منتشر کرده است.

این غول فناوری اطلاعات، درباره‌ی چهار آسیب‌پذیری در نرم‌افزارهای Acrobat و Readerدر ویندوز و مک اخطار داد؛ دو نقص امنیتی اجرای کد ناخواسته (ACE) با شناسه‌های CVE-2021-40728 و CVE-2021-40731 و دو نقص privilege escalation (ارتقای دسترسی) با شناسه‌های CVE-2021-40729 و CVE-2021-40720 در این لیست قرار گرفته‌اند.

آسیب‌پذیری‌های اجرای کد دلخواه درجه اهمیت حیاتی و نمره CVSS برابر با 7.8 دارند و به ترتیب آسیب‌پذیری‌های use-after-free و out-of-bounds هستند.

با قدرتمندترین آنتی‌ویروس‌های دنیا از اندپوینت‌های خود محافظت کنید! 

ادوبی دو آسیب‌پذیری نیز در نرم‌افزار Connect با شناسه‌های CVE-2021-40719 و CVE-2021-40721 کشف کرده است.
آسیب‌پذیری با شناسه CVE-2021-40719 از نوع Deserialization of Untrusted Data با نمره CVSS برابر با 9.8 است که می‌تواند به اجرای کد ناخواسته (ACE) منجر شود.

این شرکت یکی از نقص‌های با اهمیت بالا را در نرم‌افزار Acrobat Reader نسخه اندروید نیز رفع کرده است؛ این نقص امنیتی با شناسه CVE-2021-40724 نیز می‌‌تواند منجر به اجرای کد ناخواسته شود.

آسیب‌پذیری حیاتی کشف شده نیز از نوع deserialization است که با شناسه CVE-2021-40720 در Adobe ops-cli شناخته می‌شود که یک Wrapper اوپن‌سورس پایتون است که داخل شرکت ادوبی استفاده می‌شود.

یک نقص XSS با شناسه CVE-2021-40744 در نرم‌افزار Adobe Campaign Standard در ویندوز و لینوکس نیز وجود داشته است که ادوبی این نقص را هم رفع کرده است.
ادوبی اظهار کرده که اطلاع دارد افراد و گروه‌های متفرقه با اکسپلویت این آسیب‌پذیری‌ها، حملاتی را ترتیب داده‌اند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.