ГлавнаяБаза уязвимостей БДУ → BDU:2021-01541
8.5высокая

BDU:2021-01541 (CVE-2021-21045)

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-03-25
Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в контексте текущего пользователя с помощью специально сформированного PDF-файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2021.001.20135 Continuous)Adobe Acrobat Reader Document Cloud (до 2021.001.20135 Continuous)Adobe Acrobat 2020 (до 2020.001.30020 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.001.30020 Classic 2020)Adobe Acrobat 2017 (до 2017.011.30190 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30190 Classic 2017)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb21-09.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-21045
Проверьте безопасность своего сайта и почты → Полная проверка домена