Adobeがアップデートを公開 - 7製品に脆弱性
Adobe Systemsは、「Adobe Photoshop」や「Adobe Illustrator」など複数製品向けに脆弱性へ対処したセキュリティアップデートをリリースした。
対象プラットフォームは、製品によって異なるが、「Adobe Campaign Classic」「Adobe Bridge」「Adobe Photoshop」「Adobe Illustrator」「Adobe Animate」「Adobe InCopy」「Adobe Captivate」など7製品向けにセキュリティアップデートやホットフィクスをリリースしたもの。
「Adobe Captivate」を除き、各製品には重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が存在し、悪用されるとコードを実行されるおそれがある。「Adobe Bridge」では域外メモリへの書き込み、「Adobe Photoshop」ではヒープバッファオーバーフローが判明。また「Adobe Illustrator」「Adobe Animate」「Adobe InCopy」では検索パスに問題があり、意図しないファイルを読み込む可能性がある。
一方「Adobe Campaign Classic」では、情報漏洩が生じるおそれがある「サーバサイドリクエストフォージェリ(SSRF)」の脆弱性が明らかとなった。また「Adobe Captivate」には、1段階低い「重要(Important)」とされる権限昇格の脆弱性が含まれる。いずれも脆弱性の悪用は確認されていない。
適用優先度を見ると、「Adobe Campaign Classic」に関しては3段階中2番目にあたる「2」にレーティングされており、30日以内を目安にアップデートが呼びかけられている。他製品に関してはもっとも低い「3」としており、任意のタイミングで更新するよう求めている。
CVE-2021-21006(Adobe Photoshop)
CVE-2021-21007(Adobe Illustrator)
CVE-2021-21008(Adobe Animate)
CVE-2021-21009(Adobe Campaign Classic)
CVE-2021-21010 (Adobe InCopy)
CVE-2021-21011(Adobe Captivate)
CVE-2021-21012(Adobe Bridge)
CVE-2021-21013(Adobe Bridge)
(Security NEXT - 2021/01/13 )
ツイート
関連リンク
- Adobe:Security updates available for Adobe Campaign Classic
- Adobe:Security updates available for Adobe Photoshop
- Adobe:Security Updates Available for Adobe Illustrator
- Adobe:Security Updates Available for Adobe Bridge
- Adobe:Security updates available for Adobe Animate
- Adobe:Security Update Available for Adobe InCopy
- Adobe:Security hotfix available for Adobe Captivate
- Adobe Systems
PR
関連記事
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響
ネットワーク監視ツール「Progress WhatsUp Gold」に深刻な脆弱性
JuniperのSIEM製品に多数脆弱性 - アップデートで解消
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
バックアップソフトなど複数のVeeam製品に深刻な脆弱性