Adobe-Sicherheitsbulletin

Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB21-111

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-111

9. November 2021

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Creative Cloud Desktop für Windows und macOS veröffentlicht.  Dieses Update enthält eine Korrektur für eine wichtige Schwachstelle, die zu einem Anwendungs-Denial-of-Service im Kontext des aktuellen Anwenders führen könnte.    
   

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Creative Cloud Desktop-Anwendung 

5.5 und frühere Versionen

macOS

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Creative Cloud Desktop-Anwendung

5.6

macOS

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen

 (CWE-379)

Anwendungsabsturz

Wichtig

4,2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Unzulässige Zugriffskontrolle (CWE-284)

Berechtigungsausweitung

Wichtig

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden: 

  • CQY vom Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-43019)

Überarbeitungen

11. November 2021: Details zur aktualisierten Sicherheitslücke für CVE-2021-43017

22. November 2021: Veröffentlichte Details zur Sicherheitslücke für CVE-2021-43019





Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?