شرکت Adobe بهروزرسانیهایی را به منظور وصله چندین #آسیبپذیری در محصولات خود منتشر کرده است. توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
- Adobe Connect
- Adobe Acrobat and Reader
- Adobe Photoshop
- Adobe Experience Manager (AEM)
- Adobe Creative Cloud Desktop Application
- Adobe RoboHelp Server
- Adobe Photoshop Elements
- Adobe After Effects
- Adobe Animate
- Adobe Premiere Elements
یک آسیبپذیری Path Traversal (CVE-2021-28588) با شدت بالای 8.8 از 10 درAdobe RoboHelp Server وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. این آسیبپذیری نسخههای 2019.0.9 به قبل از Adobe RoboHelp Server را تحت تاثیر خود قرار میدهد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است؛ بنابراین بهروزرسانی این محصول به نسخه 2020.0.1 توصیه میگردد.
جهت بهروزرسانی و اطلاعات بیشتر در مورد آسیبپذیری مذکور به لینک زیر مراجعه کنید:
https://helpx.adobe.com/security/products/robohelp-server/apsb21-44.html
همچنین آسیبپذیری CVE-2021-28582 با شدت 8.8 از 10 محصولات Adobe Photoshop 2020 نسخه 21.2.8 به قبل و Adobe Photoshop 2021 نسخه 22.4.1 به قبل را تحت تاثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. اعمال وصلههای منتشر شده این آسیبپذیری را رفع میکند. اطلاعات بیشتر از آسیبپذیری فوق در لینک زیر موجود است:
https://helpx.adobe.com/security/products/photoshop/apsb21-38.html
سایر آسیبپذیریهای موجود در Adobe Connect، Adobe Photoshop، Adobe After Effects و دیگر محصولات با شدت بالا، متوسط و پایین در این بهروزرسانی وصله شدهاند. برای کسب اطلاعات بیشتر در مورد این آسیبپذیریها به پیوند زیر مراجعه کنید:
- 14