Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB21-111

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-111

9 november 2021

3

Samenvatting

Adobe heeft een update uitgebracht voor de Creative Cloud-desktopapplicatie voor Windows en macOS.  Deze update bevat een oplossing voor een belangrijke kwetsbaarheid die denial-of-service van applicaties kan veroorzaken in de context van de huidige gebruiker.   
   

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Creative Cloud-bureaubladtoepassing 

5.5 en eerdere versies

macOS

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Creative Cloud-bureaubladtoepassing

5.6

macOS

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen

 (CWE-379)

Application denial-of-service

Belangrijk

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Onjuist toegangsbeheer (CWE-284)

Bevoegdhedenescalatie

Belangrijk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Dankbetuigingen

Adobe bedankt de volgende personen voor het melden van deze problemen en de samenwerking met Adobe om onze klanten te helpen beschermen: 

  • CQY van Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba in samenwerking met Trend Micro Zero Day Initiative (CVE-2021-43019)

Revisies

11 november 2021: Bijgewerkte details van kwetsbaarheid voor CVE-2021-43017

22 november 2021: Gepubliceerde details van kwetsbaarheid voor CVE-2021-43019





Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?