Boletim de segurança da Adobe

Atualização de segurança disponível para o aplicativo de desktop da Adobe Creative Cloud | APSB21-111

ID do boletim

Data de publicação

Prioridade

APSB21-111

9 de novembro de 2021

3

Resumo

A Adobe lançou uma atualização para o instalador de desktop da Creative Cloud para Windows e macOS.  Esta atualização inclui uma correção para uma vulnerabilidade importante que pode levar à negação de serviço do aplicativo no contexto do usuário atual.   

Versões afetadas

Produto

Versão afetada

Plataforma

Aplicativo de desktop da Creative Cloud 

5.5 e versões anteriores

macOS

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Aplicativo de desktop da Creative Cloud

5.6

macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Criação de arquivo temporário no diretório com permissões incorretas

 (CWE-379)

Negação de serviço de aplicativo

Importante

4,2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Controle de acesso impróprio (CWE-284)

Escalonamento de privilégio

Importante

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

  • CQY da equipe Topsec Alpha (CVE-2021-43017)
  • Jokubas Arsoba que trabalha com a Zero Day Initiative da Trend Micro (CVE-2021-43019)

Revisões

11 de novembro de 2021: Detalhes atualizados de vulnerabilidade para CVE-2021-43017

22 de novembro de 2021: Publicação de detalhes de vulnerabilidade para CVE-2021-43019





Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Logotipo da Adobe

Fazer logon em sua conta