CH azonosító: CH-15029
Cím: Adobe Animate többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Adobe Animate
Publikálás dátuma: 2020.10.21.
Utolsó módosítás dátuma: 2020.10.21.
Leírás
A CVE-2020-9747 – CVE-2020-9750 számokon az Adobe Animate szoftvert érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben. A gyártó közleménye szerint valamennnyi sérülékenység kritikus kockázati besorolású.
Leírás forrása: Gyártói referencia: helpx.adobe.com
Leírás utolsó módosítása: 2020.10.21.
Elemzés leírás
Az Adobe Animate segítségével vektorgrafikák és animációk készíthetők többek között televíziós műsorokhoz, online videókhoz, webhelyekhez és videojátékokhoz.
A most ismertetett sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.
Érintett veriók:
- Adobe Animate 20.5 és az azt megelőző verziók
A hibák javítását tartalmazó frissítés elérhető a gyártó weboldalán keresztül.
Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com
Elemzés leírás utolsó módosítása: 2020.10.21.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:
CVSS2 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:
Hivatkozások
Gyártói referencia: helpx.adobe.com