مرکز ماهر با اعلام هشدار در خصوص آسیبپذیریهای موجود در محصولات ادوبی (Adobe)، از کاربران خواست نسبت به بهروزرسانی این محصولات نرم افزاری اقدام کنند.
به گزارش پایداری ملی به نقل از مرکز ماهر، شرکت Adobe در تاریخ ۲۶ مردادماه بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. لذا به کاربران توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند.
محصولات تحت تأثیر این آسیبپذیریها به شرح زیر هستند:
Adobe XMP-Toolkit-SDK
Adobe Bridge
Adobe Captivate
Adobe Photoshop
Adobe Media Encoder
جزئیات آسیبپذیریها
دو آسیبپذیری اجرای کد از راه دور (CVE-۲۰۲۱-۳۶۰۵۲ و CVE-۲۰۲۱-۳۶۰۶۴) با شدت بالای ۸.۸ و ۸.۴ در نسخههای ۲۰۲۰.۱ و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ بنابراین بهروزرسانی این محصول به نسخه ۲۰۲۱.۰۷ توصیه میشود.
بهروزرسانی و اطلاعات بیشتر در مورد این آسیبپذیریها در این لینک آمده است.
همچنین آسیبپذیری CVE-۲۰۲۱-۳۶۰۷۸ با شدت ۸.۸ از ۱۰ نسخههای ۱۱.۱ به قبل از محصول Adobe Bridge را تحت تأثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است. اعمال وصلههای منتشر شده (بهروزرسانی به نسخه ۱۱.۱.۱ و ۱۰.۱.۳) این آسیبپذیری را رفع میکند.