آسیبپذیریهای محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد از راه دور را میدهد و این شرکت بهروزرسانیهای آنها را منتشر کرده است و توصیه میکند در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود.
به گزارش گرداب، شرکت ادوبی در تاریخ ۲۶ مرداد ماه بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) توصیه میکند در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. محصولات تحت تاثیر این آسیبپذیریها شامل ادوبی تولکیت اسدیکی، ادوبی فوتوشاپ، ادوبی کپتیویت، ادوبی بریج، ادوبی مدیا اینکدر میشود.
دو آسیبپذیری اجرای کد از راه دور (CVE-۲۰۲۱-۳۶۰۵۲ و CVE-۲۰۲۱-۳۶۰۶۴) با شدت بالای ۸.۸ و ۸.۴ در نسخههای ۲۰۲۰.۱ و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ بنابراین بهروزرسانی این محصول به نسخه ۲۰۲۱.۰۷ توصیه میشود.
همچنین آسیبپذیری CVE-۲۰۲۱-۳۶۰۷۸ با شدت ۸.۸ از ۱۰ نسخههای ۱۱.۱ به قبل از محصول Adobe Bridge را تحت تاثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است. اعمال وصلههای منتشر شده (بهروزرسانی به نسخه ۱۱.۱.۱ و ۱۰.۱.۳) این آسیبپذیری را رفع میکند. سایر آسیبپذیریهای موجود در دیگر محصولات با شدت متوسط و پایین در این بهروزرسانی وصله شدهاند.