Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB21-18
Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet.Denne opdatering løser flere kritiske sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.
| Produkt | Berørte versioner | Platform |
|---|---|---|
| Creative Cloud-computerprogram |
5.3 og tidligere versioner |
Windows og Mac OS |
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Opdateret version | Platform | Prioritetsgrad | Tilgængelighed |
|---|---|---|---|---|
| Creative Cloud-computerprogram | 5.4 | Windows og Mac OS |
3 | Download Center |
| Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | CVE-numre |
| Vilkårlig overskrivning af filer |
Vilkårlig kodekørsel |
Kritisk |
CVE-2021-21068 |
| OS-kommandoinjektion |
Vilkårlig kodekørsel |
Kritisk |
CVE-2021-21078 |
| Ukorrekt input-validering |
Eskalering af rettigheder | Kritisk |
CVE-2021-21069 CVE-2021-28547 |
Adobe vil gerne takke følgende researchere for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder:
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21069)
- Sebastian Fuchs fra Star Finanz (CVE-2021-21078)