Adobe-Sicherheitsbulletin

Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB21-76

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB21-76

14. September 2021 

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Creative Cloud Desktop für Windows und macOS veröffentlicht.  Dieses Update enthält eine Korrektur für eine kritische Sicherheitslücke, die zum willkürlichen Lesen des Dateisystems im Kontext des aktuellen Anwenders führen könnte.

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Creative Cloud Desktop-Anwendung 

5.4 und frühere Versionen

macOS

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Creative Cloud Desktop-Anwendung

5.5

macOS

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen

 (CWE-379)

Willkürlicher Dateisystem-Schreibzugriff

Kritisch

7,7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Danksagung

Adobe bedankt sich bei CQY vom Topsec Alpha Team (yjdfy) für das Melden dieser Schwachstelle und für den Beitrag zum Schutz unserer Kunden. 

Überarbeitungen

20. September 2021: CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-28613 aktualisiert

27. September 2021: Aktualisierte Lösung, die nur macOS als betroffene Plattform angibt.




Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]