Bulletin-id
Laatst bijgewerkt op
27 jun. 2024
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud Desktop-app | APSB24-44
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB24-44 |
11 juni 2024 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor de Creative Cloud-desktopapplicatie voor Windows en macOS. Deze update bevat een oplossing voor een kritieke kwetsbaarheid die kan leiden tot een arbitraire code-uitvoering in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-desktopapp |
6.1.0.587 en eerdere versie |
Windows |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing |
6.2.0.554 |
Windows |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Ongecontroleerd element pad zoekopdracht (CWE-427) |
Uitvoering van willekeurige code |
Kritiek |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H |
CVE-2024-34116 |
Dankbetuigingen:
Adobe bedankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om de klanten van Adobe te helpen beschermen:
- jony_juice -- CVE-2024-34116
OPMERKING: Adobe heeft een privé, alleen-op-uitnodiging, bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, vul dan dit formulier in voor de volgende stappen.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
