Adobe Animate többszörös sérülékenység

CH azonosító: CH-15029 Cím: Adobe Animate többszörös sérülékenység Angol cím: Multiple vulnerabilities in Adobe Animate

Publikálás dátuma: 2020.10.21. Utolsó módosítás dátuma: 2020.10.21.


Leírás

A CVE-2020-9747 – CVE-2020-9750 számokon az Adobe Animate szoftvert érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben. A gyártó közleménye szerint valamennnyi sérülékenység kritikus kockázati besorolású.

Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2020.10.21.


Elemzés leírás

Az Adobe Animate segítségével vektorgrafikák és animációk készíthetők többek között televíziós műsorokhoz, online videókhoz, webhelyekhez és videojátékokhoz.

A most ismertetett sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.

Érintett veriók:

  • Adobe Animate 20.5 és az azt megelőző verziók

A hibák javítását tartalmazó frissítés elérhető a gyártó weboldalán keresztül.

Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com Elemzés leírás utolsó módosítása: 2020.10.21.


Hatás

CVSS3 Severity and Metrics

Base score: (Nincs)
Vector:
Impact Score:
Exploitability Score:


CVSS2 Severity and Metrics

Base score: (Nincs)
Vector:
Impact Subscore:
Exploitability Subscore:




Hivatkozások

Gyártói referencia: helpx.adobe.com