Adobe sikkerhedsbulletin

Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB21-41

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB41-21

8. juni 2021

3

Resumé

Adobe har frigivet en opdatering til Creative Cloud-installationsprogrammet til Windows og MacOS.Denne opdatering indeholder løsningen på et kritisk og et vigtigt sikkerhedsproblem, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Creative Cloud-computerprogram (installationsprogram)

2.4 og tidligere versioner

Windows og macOS

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Creative Cloud-computerprogram

(Installationsprogram)   

2.5

Windows og macOS

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser(CWE-379)

Vilkårlig filsystem-skrivning

Vigtig

6.5

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Ukontrolleret søgestielement (CWE-427)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Tak til følgende personer

Adobe vil gerne takke følgende at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder: 

  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revisioner

15. juni 2021: Opdateret CVSS-basisscore og CVSS-vektor for  CVE-2021-28633.




Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Adobe-logo

Log ind på din konto