شرکت ادوب یکسری آسیبپذیری موجود در محصولات ADOBE را با انتشار بهروزرسانیهایی وصله کرد.
منبع : مرکز ماهر
شرکت ادوب یکسری آسیبپذیری موجود در محصولات ADOBE را با انتشار بهروزرسانیهایی وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Adobe بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. توصیه میشود در اسرع وقت بهروزرسانی محصولات آسیبپذیر اعمال شوند. این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند: Adobe Connect Adobe Acrobat and Reader Adobe Photoshop Adobe Experience Manager (AEM) Adobe Creative Cloud Desktop Application Adobe RoboHelp Server Adobe Photoshop Elements Adobe After Effects Adobe Animate Adobe Premiere Elements
یک آسیبپذیری Path Traversal (CVE-۲۰۲۱-۲۸۵۸۸) با شدت بالای ۸.۸ از ۱۰ درAdobe RoboHelp Server وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. این آسیبپذیری نسخههای ۲۰۱۹.۰.۹ به قبل از Adobe RoboHelp Server را تحت تاثیر خود قرار میدهد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است؛ بنابراین بهروزرسانی این محصول به نسخه ۲۰۲۰.۰.۱ توصیه میشود.
برای بهروزرسانی و اطلاعات بیشتر در مورد آسیبپذیری مذکور به لینک زیر مراجعه کنید: https://helpx.adobe.com/security/products/robohelp-server/apsb۲۱-۴۴.html
همچنین آسیبپذیری CVE-۲۰۲۱-۲۸۵۸۲ با شدت ۸.۸ از ۱۰ محصولات Adobe Photoshop ۲۰۲۰ نسخه ۲۱.۲.۸ به قبل و Adobe Photoshop ۲۰۲۱ نسخه ۲۲.۴.۱ به قبل را تحت تاثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. اعمال وصلههای منتشر شده این آسیبپذیری را رفع میکند. اطلاعات بیشتر از آسیبپذیری فوق در لینک زیر موجود است: https://helpx.adobe.com/security/products/photoshop/apsb۲۱-۳۸.html
سایر آسیبپذیریهای موجود در Adobe Connect، Adobe Photoshop، Adobe After Effects و دیگر محصولات با شدت بالا، متوسط و پایین در این بهروزرسانی وصله شدهاند.
برای کسب اطلاعات بیشتر در مورد این آسیبپذیریها به پیوند زیر مراجعه کنید: https://helpx.adobe.com/security.html