محصولات صدمه پذیر ادوبی را بروزرسانی کنید

صصدمه پذیری های محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد از راه دور را می دهد و این شرکت بروزرسانی های آنها را منتشر نموده است و سفارش می کند در اسرع وقت نسبت به بروزرسانی محصولات صدمه پذیر اقدام گردد.

به گزارش کمیاب آنلاین به نقل از ایسنا، شرکت ادوبی در تاریخ ۲۶ مرداد ماه بروزرسانی هایی را به منظور وصله چندین صدمه پذیری در محصولات خود منتشر نموده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند در اسرع وقت نسبت به بروزرسانی محصولات صدمه پذیر اقدام گردد. محصولات تحت تأثیر این صدمه پذیری ها شامل ادوبی تولکیت اس دی کی، ادوبی فوتوشاپ، ادوبی کپتیویت، ادوبی بریج، ادوبی مدیا اینکدر می شود.
دو صدمه پذیری اجرای کد از راه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای 8.8 و 8.4 در نسخه های 2020.1 و قبل از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهره برداری موفقیت آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ گونه روشی جهت کاهش مخاطرات این صدمه پذیری ها منتشر نشده است؛ ازاین رو بروزرسانی این محصول به نسخه 2021.07  سفارش می شود.
همینطور صدمه پذیری CVE-2021-36078 با شدت 8.8 از 10 نسخه های 11.1 به پیش از محصول Adobe Bridge را تحت تأثیر خود قرار داده و بهره برداری موفقیت آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ گونه روشی جهت کاهش مخاطرات این صدمه پذیری منتشر نشده است. اعمال وصله های انتشار یافته (به روزرسانی به نسخه 11.1.1 و 10.1.3) این صدمه پذیری را رفع می کند. سایر صدمه پذیری های موجود در دیگر محصولات با شدت متوسط و پایین در این بروزرسانی وصله شده اند.




منبع: كمیاب آنلاین

آخرین مطالب مرتبط