Adobe a récemment publié des correctifs corrigeant quatre vulnérabilités critiques dans Adobe Bridge, et plusieurs autres failles dans Adobe Digital Editions, Photoshop et RoboHelp.
La mise à jour d'avril contient tous les correctifs nécessaires qui doivent être appliqués dès que possible. Heureusement, il n'y a aucun rapport sur l'une des vulnérabilités exploitées dans la nature, mais les cybercriminels sont connus pour militariser rapidement les failles.
En savoir plus sur les vulnérabilités d'Adobe Bridge
Adobe corrigé les vulnérabilités suivantes dans son produit Bridge, conçues pour aider les utilisateurs à travailler avec plusieurs ressources créatives de manière rationalisée:
- CVE-2021-21093, CVE-2021-21092: failles critiques de corruption de la mémoire décrites comme des failles d'exécution de code arbitraire;
- CVE-2021-21094, CVE-2021-21095: les failles d'écriture hors limites critiques qui peuvent provoquer l'exécution de code arbitraire;
- CVE-2021-21091: une importante faille de lecture hors limites entraînant éventuellement la divulgation d'informations;
- CVE-2021-21096: un bug d'autorisation incorrect permettant une élévation de privilèges.
Les vulnérabilités critiques de Photoshop
CVE-2021-28548 et CVE-2021-28549 sont deux vulnérabilités critiques, tous deux décrits comme des failles de dépassement de mémoire tampon qui pourraient provoquer l'exécution de code arbitraire.
«Adobe a publié des mises à jour pour Photoshop pour Windows et macOS. Ces mises à jour résolvent des vulnérabilités critiques multiples. Une exploitation réussie pourrait conduire à l'exécution de code arbitraire dans le contexte de l'utilisateur actuel," le l'avis officiel d'Adobe dit.
La vulnérabilité critique dans les éditions numériques d'Adobe
Cette vulnérabilité est connue sous le nom de CVE-2021-21100, ou un problème d'escalade de privilèges pouvant entraîner une écriture arbitraire du système de fichiers. Digital Editions est un logiciel de lecture de livres électroniques conçu pour acquérir, gérer, et lire des livres électroniques et autres publications numériques.
La vulnérabilité peut permettre à un attaquant de forcer l'application à écraser n'importe quel fichier sur un système en tant qu'utilisateur privilégié.
La vulnérabilité RoboHelp
Adobe a résolu un problème important dans RoboHelp, une plateforme de création d'articles techniques et de tutoriels pratiques. Suivi comme CVE-2021-21070, la vulnérabilité est un élément de chemin de recherche incontrôlé permettant éventuellement des attaques par élévation de privilèges.
Toutes les vulnérabilités doivent être corrigées dans 72 heures pour s'assurer que les cybercriminels n'ont pas le temps de les armer contre des organisations.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: