CH azonosító: CH-15029 Cím: Adobe Animate többszörös sérülékenység Angol cím: Multiple vulnerabilities in Adobe Animate
Publikálás dátuma: 2020.10.21. Utolsó módosítás dátuma: 2020.10.21.
Leírás
A CVE-2020-9747 – CVE-2020-9750 számokon az Adobe Animate szoftvert érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben. A gyártó közleménye szerint valamennnyi sérülékenység kritikus kockázati besorolású.
Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2020.10.21.Elemzés leírás
Az Adobe Animate segítségével vektorgrafikák és animációk készíthetők többek között televíziós műsorokhoz, online videókhoz, webhelyekhez és videojátékokhoz.
A most ismertetett sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.
Érintett veriók:
- Adobe Animate 20.5 és az azt megelőző verziók
A hibák javítását tartalmazó frissítés elérhető a gyártó weboldalán keresztül.
Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com Elemzés leírás utolsó módosítása: 2020.10.21.Hatás
CVSS3 Severity and Metrics
Base score: (Nincs)
Vector:
Impact Score:
Exploitability Score:
CVSS2 Severity and Metrics
Base score: (Nincs)
Vector:
Impact Subscore:
Exploitability Subscore:
Hivatkozások
Gyártói referencia: helpx.adobe.com