Bulletin-ID
Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB21-111
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB21-111 |
9. November 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Creative Cloud Desktop für Windows und macOS veröffentlicht. Dieses Update enthält eine Korrektur für eine wichtige Schwachstelle, die zu einem Anwendungs-Denial-of-Service im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
Produkt |
Betroffene Version |
Plattform |
Creative Cloud Desktop-Anwendung |
5.5 und frühere Versionen |
macOS |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
Creative Cloud Desktop-Anwendung |
5.6 |
macOS |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Anwendungsabsturz |
Wichtig |
4,2 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-43017 |
Unzulässige Zugriffskontrolle (CWE-284) |
Berechtigungsausweitung |
Wichtig |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-43019 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- CQY vom Topsec Alpha Team (CVE-2021-43017)
- Jokubas Arsoba in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-43019)
Überarbeitungen
11. November 2021: Details zur aktualisierten Sicherheitslücke für CVE-2021-43017
22. November 2021: Veröffentlichte Details zur Sicherheitslücke für CVE-2021-43019
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.