Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB21-18
Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud. Esta actualización soluciona varias vulnerabilidades críticas que podrían provocar la ejecución de código arbitrario en el contexto del usuario actual.
| Producto | Versión afectada | Plataforma |
|---|---|---|
| Aplicación de escritorio de Creative Cloud |
5.3 y versiones anteriores |
Windows y Mac OS |
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Aplicación de escritorio de Creative Cloud | 5.4 | Windows y Mac OS |
3 | Centro de descargas |
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Sobrescritura de archivo arbitraria |
Ejecución arbitraria de código |
Crítica |
CVE-2021-21068 |
| Inyección de comandos del sistema operativo |
Ejecución arbitraria de código |
Crítica |
CVE-2021-21078 |
| Validación incorrecta de la entrada |
Escalación de privilegios | Crítica |
CVE-2021-21069 CVE-2021-28547 |
Adobe desea dar las gracias a los siguientes investigadores por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes:
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu en colaboración con Trend Micro Zero Day Initiative (CVE-2021-21069)
- Sebastian Fuchs de Star Finanz (CVE-2021-21078)