Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB21-76

Référence du bulletin

Date de publication

Priorité 

ASPB21-76

14 septembre 2021

3

Récapitulatif

Adobe a publié une mise à jour pour l’application de bureau Creative Cloud sous Windows et macOS.  Cette mise à jour corrige une vulnérabilité importante susceptible d’entraîner une lecture arbitraire du système de fichiers dans l’environnement de l’utilisateur actuel.   

Versions concernées

Produit

Versions affectées

Plate-forme

Application pour postes de travail Creative Cloud 

5.4 et versions antérieures

macOS

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit

Mise à jour

Plate-forme

Priorité

Disponibilité

Application de bureau Creative Cloud

5.5

macOS

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Références CVE

Création d’un fichier temporaire dans un répertoire avec des autorisations incorrectes

 (CWE-379)

Écriture arbitraire dans le système de fichiers

Critique

7,7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Remerciements

Adobe tient à remercier CQY de l’équipe Topsec Alpha (yjdfy) pour avoir signalé ce problème et joint ses efforts aux nôtres pour protéger nos clients.

Révisions

20 septembre 2021 : mise à jour du score de base et du vecteur CVSS pour CVE-2021-28613.

27 septembre 2021 : solution mise à jour seulement pour spécifier que la plate-forme affectée est macOS.




Pour plus d’informations, visitez /content/help/fr/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]