شرکت Adobe بروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. توصیه میشود در اسرع وقت نسبت به بروزرسانی محصولات آسیبپذیر اقدام شود.
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
- Adobe Connect
- Adobe Acrobat and Reader
- Adobe Photoshop
- Adobe Experience Manager (AEM)
- Adobe Creative Cloud Desktop Application
- Adobe RoboHelp Server
- Adobe Photoshop Elements
- Adobe After Effects
- Adobe Animate
- Adobe Premiere Elements
یک آسیبپذیری Path Traversal (CVE-2021-28588) با امتیاز بالا ۸.۸ از ۱۰ در Adobe RoboHelp Server وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد.
این آسیبپذیری نسخههای ۲۰۱۹.۰.۹ به قبل از Adobe RoboHelp Server را تحت تاثیر خود قرار میدهد.
هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است؛ بنابراین بروزرسانی این محصول به نسخه ۲۰۲۰.۰.۱ توصیه میگردد.
جهت بروزرسانی و اطلاعات بیشتر در مورد آسیبپذیری مذکور به لینک زیر مراجعه کنید:
https://helpx.adobe.com/security/pro…apsb21-44.html
همچنین آسیبپذیری CVE-2021-28582 با شدت ۸.۸ از ۱۰ محصولات Adobe Photoshop 2020 نسخه ۲۱.۲.۸ به قبل و Adobe Photoshop 2021 نسخه ۲۲.۴.۱ به قبل را تحت تاثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. اعمال وصلههای منتشر شده این آسیبپذیری را رفع میکند.
اطلاعات بیشتر از آسیبپذیری فوق در لینک زیر موجود است:
https://helpx.adobe.com/security/pro…apsb21-38.html
یک نظر