Référence du bulletin
Dernière mise à jour le
22 juin 2022
Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB21-111
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB21-111 |
9 novembre 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour l’application de bureau Creative Cloud sous Windows et macOS. Cette mise à jour permet de corriger une vulnérabilité importante pouvant entraîner un déni de service sur des applications dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Produit |
Versions affectées |
Plate-forme |
|
Application de bureau Creative Cloud |
5.5 et versions antérieures
|
macOS |
Solution
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
|
Produit |
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
|
Application de bureau Creative Cloud |
5.6 |
macOS |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Références CVE |
|
|---|---|---|---|---|---|
|
Création d’un fichier temporaire dans un répertoire avec des autorisations incorrectes (CWE-379) |
Déni de service d’application |
Important |
4.2 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-43017 |
|
Contrôle d’accès incorrect (CWE-284) |
Réaffectation de privilèges |
Importante |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-43019 |
Remerciements
Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- CQY de l’équipe Topsec Alpha (CVE-2021-43017)
- Jokubas Arsoba pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2021-43019)
Révisions
11 novembre 2021 : détails de la vulnérabilité mis à jour pour CVE-2021-43017
22 novembre 2021 : détails de la vulnérabilité publiés pour CVE-2021-43019
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?