محصولات لطمه پذیر ادوبی را بروزرسانی کنید
سایت شیک: لطمه پذیری های محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد ازراه دور را می دهد و این شرکت بروزرسانی های آنها را منتشر نموده است و سفارش می کند در اسرع وقت نسبت به بروزرسانی محصولات لطمه پذیر اقدام گردد.
به گزارش سایت شیک به نقل از ایسنا، شرکت ادوبی در تاریخ ۲۶ مرداد ماه بروزرسانی هایی را بمنظور وصله چندین لطمه پذیری در محصولات خود منتشر نموده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند در اسرع وقت نسبت به بروزرسانی محصولات لطمه پذیر اقدام گردد. محصولات تحت تاثیر این لطمه پذیری ها شامل ادوبی تولکیت اس دی کی، ادوبی فوتوشاپ، ادوبی کپتیویت، ادوبی بریج، ادوبی مدیا اینکدر می شود.
دو لطمه پذیری اجرای کد ازراه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای 8.8 و 8.4 در نسخه های 2020.1 و قبل از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهره برداری موفقیت آمیز از آن به مهاجم امکان اجرای کد ازراه دور را خواهد داد. هیچ نوع روشی جهت کاهش مخاطرات این لطمه پذیری ها منتشر نشده است؛ بدین سبب بروزرسانی این محصول به نسخه 2021.07 سفارش می شود.
همین طور لطمه پذیری CVE-2021-36078 با شدت 8.8 از 10 نسخه های 11.1 به پیش از محصول Adobe Bridge را تحت تاثیر خود قرار داده و بهره برداری موفقیت آمیز از آن به مهاجم امکان اجرای کد ازراه دور را خواهد داد. هیچ نوع روشی جهت کاهش مخاطرات این لطمه پذیری منتشر نشده است. اعمال وصله های انتشار یافته (به روزرسانی به نسخه 11.1.1 و 10.1.3) این لطمه پذیری را رفع می کند. سایر لطمه پذیری های موجود در دیگر محصولات با شدت متوسط و پایین در این بروزرسانی وصله شده اند.
منبع: shiksite.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب