ID bulletinu
Naposledy aktualizováno
10. 9. 2021
Zveřejnění aktualizace zabezpečení aplikace Adobe Creative Cloud pro stolní počítače | APSB21-18
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB21-18 |
9. března 2021 |
3 |
Shrnutí
Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Creative Cloud pro počítače.Tato aktualizace řeší několik kritických chyb zabezpečení, které mohly vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
|
Produkt |
Dotčené verze |
Platforma |
|
Počítačová aplikace Creative Cloud |
5.3 a starší verze |
Windows a Mac OS |
Řešení
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
|
Produkt |
Aktualizovaná verze |
Platforma |
Hodnocení priority |
Dostupnost |
|
Aplikace Creative Cloud pro počítače |
5,4 |
Windows a Mac OS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Svévolné přepsání souboru |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21068 |
|
Injektování příkazu v operačním systému |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21078 |
|
Nesprávné ověření vstupu |
Eskalace oprávnění |
Kritická |
CVE-2021-21069 CVE-2021-28547 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům.
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu spolupracující v rámci programu Zero Day Initiative společnosti Trend Micro (CVE-2021-21069)
- Sebastian Fuchs ze společnosti Star Finanz (CVE-2021-21078)
Revize
26. března 2021: Byly přidány podrobnosti o chybě zabezpečení CVE-2021-28547.
