هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات شرکت ADOBE

7

شرکت Adobe به‌روزرسانی‌هایی را به منظور وصله چندین ‫آسیب‌پذیری در محصولات خود منتشر کرده است. توصیه می‌شود در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. این آسیب‌پذیری‌ها محصولات زیر را تحت تاثیر خود قرار می‌دهند:

 

Adobe Connect
Adobe Acrobat and Reader
Adobe Photoshop
Adobe Experience Manager (AEM)
Adobe Creative Cloud Desktop Application
Adobe RoboHelp Server
Adobe Photoshop Elements
Adobe After Effects
Adobe Animate
Adobe Premiere Elements

یک آسیب‌پذیری Path Traversal (CVE-2021-28588) با شدت بالای ۸.۸ از ۱۰ درAdobe RoboHelp Server وجود دارد که بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. این آسیب‌پذیری نسخه‌های ۲۰۱۹.۰.۹ به قبل  از Adobe RoboHelp Server را تحت تاثیر خود قرار می‌دهد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری منتشر نشده است؛ بنابراین به‌روزرسانی این محصول به نسخه ۲۰۲۰.۰.۱ توصیه می‌گردد.
جهت به‌روزرسانی و اطلاعات بیشتر در مورد آسیب‌پذیری مذکور به لینک زیر مراجعه کنید:

https://helpx.adobe.com/security/products/robohelp-server/apsb21-44.html

همچنین آسیب‌پذیری CVE-2021-28582 با شدت ۸.۸ از ۱۰ محصولات Adobe Photoshop 2020 نسخه ۲۱.۲.۸ به قبل و Adobe Photoshop 2021 نسخه ۲۲.۴.۱ به قبل را تحت تاثیر خود قرار داده و بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. اعمال وصله‌های منتشر شده این آسیب‌پذیری را رفع می‌کند. اطلاعات بیشتر از آسیب‌پذیری فوق در لینک زیر موجود است:

https://helpx.adobe.com/security/products/photoshop/apsb21-38.html

سایر آسیب‌پذیری‌های موجود در Adobe Connect، Adobe Photoshop، Adobe After Effects و دیگر محصولات با شدت بالا، متوسط و پایین در این به‌روزرسانی وصله شده‌اند. برای کسب اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها به پیوند زیر مراجعه کنید:

https://helpx.adobe.com/security.html

منبع مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای
ممکن است شما دوست داشته باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

elit. tristique ut venenatis commodo diam commodo leo. nec massa Phasellus