Bulletin-ID
Zuletzt aktualisiert am
16. Juni 2021
Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB21-41
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB41-21 |
08. Juni 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für das Creative Cloud Desktop-Installationsprogramm für Windows und macOS veröffentlicht. Dieses Update enthält eine Korrektur für eine kritische und eine wichtige Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Creative Cloud Desktop-Anwendung (Installationsprogramm) |
2.4 und frühere Versionen |
Windows und macOS |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Creative Cloud Desktop-Anwendung (Installationsprogramm) |
2.5 |
Windows und macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Willkürlicher Dateisystem-Schreibzugriff |
Wichtig |
6.1 |
CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
|
Uncontrolled Search Path Element (CWE-427) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.
- CQY com Topsec Alpha Team (yjdfy) (CVE-2021-28633)
- Dhiraj Mishra (CVE-2021-28594)
Überarbeitungen
15. Juni 2021: Aktualisierte CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-28633
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
