Adobe, 자사 제품의 취약점 10개 해결

 

 

Adobe addresses four critical flaws in its products

Adobe가 Acrobat 및 Reader, Connect, Commerce 및 Campaign Standard 제품 전반에 걸쳐 10가지 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. 

이번 보안 업데이트를 통해 Adobe는 Windows와 macOS용 Acrobat 및 Reader의 취약점 4개, 임의 코드 실행 취약점 2개(CVE-2021-40728 및 CVE-2021-40731), 권한 상승 취약점 2개(CVE-2021-40729 및 CVE-2021-40720)를 해결했습니다. 

Adobe는 또한 CVE-2021-40719 및 CVE-2021-40721로 추적되는 Connect 제품의 두 가지 취약점을 해결했습니다. 

CVE-2021-40719는 임의 코드 실행으로 이어질 수 있는 신뢰할 수 없는 데이터의 역직렬화 문제로, CVSS 점수 9.8을 받았습니다. 

CVE-2021-40724는 Android용 Acrobat Reader에서 임의 코드 실행으로 이어질 수 있는 중요 심각도의 취약점입니다. 

CVE-2021-40720으로 추적되는 역직렬화 취약점은 회사 내부에서 사용하는 오픈 소스 Python 래퍼인 Adobe ops-cli에서 해결되었습니다. 

CVE-2021-40744로 추적되는 XSS 취약점은 Windows 및 Linux용 Adobe Campaign Standard에서 수정되었습니다.

 

 

 

 

출처:
https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html