ID bulletinu
Naposledy aktualizováno
12. 11. 2021
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Campaign Classic | APSB21-97
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB21-97 |
26. října 20201 |
2 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Adobe Lightroom Classic pro systémy Windows a macOS. Tato aktualizace řeší kritickou chybu zabezpečení. Úspěšné zneužití mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Lightroom Classic |
10.3 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Úroveň priority |
Dostupnost |
|---|---|---|---|---|
|
Lightroom Classic |
Lightroom Classic verze 10.4 a 11.0 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Vytvoření dočasného souboru v adresáři s neplatným oprávněním (CWE-379) |
Eskalace oprávnění |
Kritická |
CVE-2021-40776 |
Poděkování
Společnost Adobe děkuje CQY z týmu Topsec Alpha Team (yjdfy) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.
CQY z týmu Topsec Alpha Team (yjdfy) (CVE-2021-40776)
