Adobe sikkerhedsbulletin

Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB21-76

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB21-76

14. september 2021

3

Resumé

Adobe har frigivet en opdatering til Creative Cloud-computerprogrammet til Windows og macOS.Denne opdatering indeholder en løsning på et kritisksikkerhedsproblem, der kan medføre vilkårlig filsystem-læsning for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Creative Cloud-computerprogram  

5.4 og tidligere versioner

macOS

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Creative Cloud-computerprogram

5.5

macOS

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser

 (CWE-379)

Vilkårlig filsystem-skrivning

Kritisk

7.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Tak til følgende personer

Adobe vil gerne takke CQY fra Topsec Alpha Team (yjdfy) for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.

Revisioner

20. september 2021: CVSS-basisscore og CVSS-vektor er blevet opdateret for CVE-2021-28613.

27. september 2021: Løsningsafsnittet er blevet opdateret til kun at angive, at den berørte platform er macOS.




Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online