Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per l'applicazione desktop Adobe Creative Cloud | APSB21-111

ID bollettino

Data di pubblicazione

Priorità

APSB21-111

9 novembre 2021

3

Riepilogo

Adobe ha rilasciato un aggiornamento per l'installazione desktop Creative Cloud per Windows e macOS.  Questo aggiornamento include una correzione per un'importante vulnerabilità che potrebbe provocare la negazione del servizio dell'applicazione nel contesto dell'utente corrente.    
   

Versioni interessate

Prodotto

Versione interessata

Piattaforma

Applicazione desktop Creative Cloud 

5.5 e versioni precedenti

macOS

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione aggiornata

Piattaforma

Livello di priorità

Disponibilità

Applicazione desktop Creative Cloud

5.6

macOS

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Creazione di un file temporaneo nella directory con autorizzazioni non corrette

 (CWE-379)

Rifiuto di utilizzo dell'applicazione

Importante

4,2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Controllo di accesso non corretto (CWE-284)

Acquisizione illecita di privilegi

Importante

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • CQY di Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba in collaborazione con Zero Day Initiative di Trend Micro (CVE-2021-43019)

Revisioni

11 novembre 2021: Dettagli aggiornati sulla vulnerabilità per CVE-2021-43017

22 novembre 2021: Pubblicati i dettagli della vulnerabilità per CVE-2021-43019





Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?