Adobe sikkerhedsbulletin

Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB21-111

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-111

9. november 2021

3

Resumé

Adobe har frigivet en opdatering til Creative Cloud-computerprogrammet til Windows og macOS. Denne opdatering indeholder en rettelse af et vigtigt sikkerhedsproblem, der kan medføre denial-of-service på applikationsniveau for den aktuelle bruger.   
   

Berørte versioner

Produkt

Berørte versioner

Platform

Creative Cloud-computerprogram  

5.5 og tidligere versioner

macOS

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Creative Cloud-computerprogram

5.6

macOS

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser

 (CWE-379)

Denial-of-service for applikation

Vigtigt

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Ukorrekt adgangskontrol (CWE-284)

Eskalering af rettigheder

Vigtigt

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • CQY fra Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-43019)

Revisioner

11. november 2021: Opdaterede oplysninger om sårbarhed for CVE-2021-43017

22. november 2021: Offentliggjort oplysninger om sårbarheden CVE-2021-43019





Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?