هشدار در خصوص آسیبپذیریهای موجود در محصولات ADOBE
شرکت Adobe بهروزرسانیهایی را به منظور وصله چندین #آسیبپذیری در محصولات خود در روز 23 خرداد 1400 منتشر کرده است.
به گزارش آدفا ، شرکت Adobe بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
Adobe Connect
Adobe Acrobat and Reader
Adobe Photoshop
Adobe Experience Manager (AEM)
Adobe Creative Cloud Desktop Application
Adobe RoboHelp Server
Adobe Photoshop Elements
Adobe After Effects
Adobe Animate
Adobe Premiere Elements
یک آسیبپذیری Path Traversal (CVE-2021-28588) با شدت بالای 8.8 از 10 درAdobe RoboHelp Server وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. این آسیبپذیری نسخههای 2019.0.9 به قبل از Adobe RoboHelp Server را تحت تاثیر خود قرار میدهد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری ADOBE منتشر نشده است؛ بنابراین بهروزرسانی این محصول به نسخه 2020.0.1 توصیه میگردد.
جهت بهروزرسانی و اطلاعات بیشتر در مورد آسیبپذیری مذکور به لینک زیر مراجعه کنید:
https://helpx.adobe.com/security/products/robohelp-server/apsb21-44.html
همچنین آسیبپذیری CVE-2021-28582 با شدت 8.8 از 10 محصولات Adobe Photoshop 2020 نسخه 21.2.8 به قبل و Adobe Photoshop 2021 نسخه 22.4.1 به قبل را تحت تاثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. اعمال وصلههای منتشر شده این آسیبپذیری را رفع میکند. اطلاعات بیشتر از آسیبپذیری فوق در لینک زیر موجود است:
https://helpx.adobe.com/security/products/photoshop/apsb21-38.html
سایر آسیبپذیریهای موجود در Adobe Connect، Adobe Photoshop، Adobe After Effects و دیگر محصولات با شدت بالا، متوسط و پایین در این بهروزرسانی وصله شدهاند. برای کسب اطلاعات بیشتر در مورد این آسیبپذیریها به پیوند زیر مراجعه کنید:
پاسخی بگذارید