Bulletin-ID
Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB21-41
|
Udgivelsesdato |
Prioritet |
---|---|---|
ASPB41-21 |
8. juni 2021 |
3 |
Resumé
Berørte versioner
Produkt |
Berørte versioner |
Platform |
Creative Cloud-computerprogram (installationsprogram) |
2.4 og tidligere versioner |
Windows og macOS |
Løsning
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
Creative Cloud-computerprogram (Installationsprogram) |
2.5 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
---|---|---|---|---|---|
Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser(CWE-379) |
Vilkårlig filsystem-skrivning |
Vigtig |
6.5 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
Ukontrolleret søgestielement (CWE-427) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
Tak til følgende personer
Adobe vil gerne takke følgende at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder:
- CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-28633)
- Dhiraj Mishra (CVE-2021-28594)
Revisioner
15. juni 2021: Opdateret CVSS-basisscore og CVSS-vektor for CVE-2021-28633.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.