Bulletin-id
Laatst bijgewerkt op
1 nov. 2021
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB21-76
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
ASPB21-76 |
14 september 2021 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor de Creative Cloud-desktopapplicatie voor Windows en macOS. Deze update bevat een oplossing voor een kritieke kwetsbaarheid die kan leiden tot het lezen van willekeurige bestandssystemen in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-bureaubladtoepassing |
5.4 en eerdere versies |
macOS |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing |
5.5 |
macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Schrijven van willekeurige bestandssystemen |
Kritiek |
7,7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Dankbetuigingen
Adobe bedankt CQY van het Topsec Alpha Team (yjdfy) voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
Revisies
20 september 2021: bijgewerkte CVSS-basisscore en CVSS-vector voor CVE-2021-28613.
27 september 2021: oplossing bijgewerkt om aan te geven dat alleen het macOS-platform wordt beïnvloed.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
