Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení aplikace Adobe Creative Cloud pro stolní počítače | APSB21-111

ID bulletinu

Datum zveřejnění

Priorita

APSB21-111

9. listopadu 2021

3

Shrnutí

Společnost Adobe zveřejnila aktualizace pro instalační program aplikace Creative Cloud pro počítače pro systémy Windows a macOS. Tato aktualizace obsahuje opravu závažné chyby zabezpečení, která může vést k odepření služeb aplikaci v kontextu aktuálního uživatele.   
   

Postižené verze

Produkt

Dotčené verze

Platforma

Aplikace Creative Cloud pro počítače

5.5 a starší verze

macOS

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt

Aktualizovaná verze

Platforma

Úroveň priority

Dostupnost

Aplikace Creative Cloud pro počítače

5.6

macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Vytvoření dočasného souboru v adresáři s neplatným oprávněním

 (CWE-379)

Útoky DoS na aplikace

Důležitá

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Nesprávné řízení přístupu (CWE-284)

Eskalace oprávnění

Důležitá

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • CQY z týmu Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-43019)

Revize

11. listopadu 2021: Aktualizace podrobností o chybě zabezpečení pro CVE-2021-43017

22. listopadu 2021: Publikování podrobností o chybě zabezpečení pro CVE-2021-43019





Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?