Référence du bulletin
Dernière mise à jour le
16 juin 2021
Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB21-41
|
|
Date de publication |
Priorité |
|---|---|---|
|
ASPB41-21 |
08 juin 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour le programme d’installation de Creative Cloud (version bureau) sous Windows et macOS. Cette mise à jour permet de corriger une vulnérabilité critique et une vulnérabilité importante susceptibles d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Produit |
Versions affectées |
Plate-forme |
|
Application de bureau Creative Cloud (Programme d’installation) |
2.4 et versions antérieures |
Windows et macOS |
Solution
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
|
Produit |
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
|
Application de bureau Creative Cloud (Programme d'installation) |
2.5 |
Windows et macOS |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
CVSS base score |
Références CVE |
|
|---|---|---|---|---|---|
|
Création d’un fichier temporaire dans un répertoire avec des autorisations incorrectes (CWE-379) |
Écriture arbitraire dans le système de fichiers |
Importante |
6.1 |
CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
|
Uncontrolled Search Path Element (CWE-427) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
Remerciements
Adobe tient à remercier les personnes suivantes d’avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients.
- CQY de l’équipe Topsec Alpha (yjdfy) (CVE-2021-28633)
- Dhiraj Mishra (CVE-2021-28594)
Révisions
15 juin 2021 : Mise à jour du score de base CVSS et du vecteur CVSS pour CVE-2021-28633.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?