به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت Adobe در تاریخ ۲۶ مردادماه به روزرسانی هایی را به منظور وصله چندین ‫آسیب پذیری در محصولات خود منتشر کرده است. لذا به کاربران توصیه می شود در اسرع وقت نسبت به به روزرسانی محصولات آسیب پذیر اقدام کنند.

محصولات تحت تأثیر این آسیب پذیری ها به شرح زیر هستند:

Adobe XMP-Toolkit-SDK

Adobe Bridge

Adobe Captivate

Adobe Photoshop

Adobe Media Encoder

جزئیات آسیب پذیری ها

دو آسیب پذیری اجرای کد از راه دور (CVE-۲۰۲۱-۳۶۰۵۲ و CVE-۲۰۲۱-۳۶۰۶۴) با شدت بالای ۸٫۸ و ۸٫۴ در نسخه های ۲۰۲۰٫۱ و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهره برداری موفقیت آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ گونه روشی جهت کاهش مخاطرات این آسیب پذیری ها منتشر نشده است؛ بنابراین به روزرسانی این محصول به نسخه ۲۰۲۱٫۰۷ توصیه می شود.

به روزرسانی و اطلاعات بیشتر در مورد این آسیب پذیری ها در این لینک آمده است.

همچنین آسیب پذیری CVE-۲۰۲۱-۳۶۰۷۸ با شدت ۸٫۸ از ۱۰ نسخه های ۱۱٫۱ به قبل از محصول Adobe Bridge را تحت تأثیر خود قرار داده و بهره برداری موفقیت آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ گونه روشی جهت کاهش مخاطرات این آسیب پذیری منتشر نشده است. اعمال وصله های منتشر شده (به روزرسانی به نسخه ۱۱٫۱.۱ و ۱۰٫۱.۳) این آسیب پذیری را رفع می کند.

اطلاعات بیشتر از آسیب پذیری فوق در این لینک موجود است.

سایر آسیب پذیری های موجود در دیگر محصولات با شدت متوسط و پایین در این به روزرسانی وصله شده اند که اطلاعات بیشتر در مورد این آسیب پذیری ها در این لینک آمده است.