TR-21-0530 (Adobe Güvenlik Zafiyeti)

Genel Bilgi

Adobe'a ait RoboHelp Server, Connect, Photoshop Elements, Premiere Elements ve Experience Manager ürünlerinde Path Traversal ve Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Bu zafiyetler kullanılarak hedef alınan sistemin kontrolü ele geçirilebilir. CVE kodları şu şekildedir:

CVE-2021-28588, CVE-2021-28579, CVE-2021-28597 ve CVE-2021-28623

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Adobe tarafından yayınlanan gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28579

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28588

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28597

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28623

https://www.infosecurity-magazine.com:443/news/zero-day-exploit-found-in-adobe/

https://www.security-database.com/detail.php?alert=CVE-2021-28588&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Last100Alerts+%28Security-Database+Alerts+Monitor+%3A+Last+100+Alerts%29

2021-06-29