Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení aplikace Adobe Creative Cloud pro počítače | APSB22-11

ID bulletinu

Datum zveřejnění

Priorita

ASPB22-11

8. února 2022

3

Shrnutí

Společnost Adobe vydala aktualizaci instalátoru pro službu Creative Cloud  pro systém Windows.  Tato aktualizace řeší  opravu kritické chyby zabezpečení, která mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.   

Postižené verze

Produkt

Dotčené verze

Platforma

Aplikace Creative Cloud pro stolní počítače (instalační program)

2.7.0.13 a starší verze

Windows

Poznámka:

Kontrola verze instalátoru pro aplikaci Adobe Creative Cloud pro počítače:   

  • Chcete-li zjistit verzi instalátoru, v systému Windows přejděte do části Vlastnosti > Podrobnosti a v počítači Mac zvolte možnost Získat informace.

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt

Aktualizovaná verze

Platforma

Úroveň priority

Dostupnost

Aplikace Creative Cloud pro počítače (instalátor)

2.7.0.15

Windows

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Prvek cesty vyhledávání, která není pod kontrolou (CWE-427)

Svévolné spuštění kódu

Kritická

7.0

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23202

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • { DoHyun Lee(@l33d0hyun) a SeungYun LEE(@SeungYun_Le2) } z kampusu korejské univerzity v Sejongu &    { JaeHeng Yoon(@onnoveath) } ze společnosti JENBlack Soft – CVE-2022-23202

Revize

8. února 2022; Aktualizace poděkování pro CVE-2022-23202





Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?