Bulletin-ID
Sidst opdateret den
1. nov. 2021
Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB21-76
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB21-76 |
14. september 2021 |
3 |
Resumé
Adobe har frigivet en opdatering til Creative Cloud-computerprogrammet til Windows og macOS.Denne opdatering indeholder en løsning på et kritisksikkerhedsproblem, der kan medføre vilkårlig filsystem-læsning for den aktuelle bruger.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Creative Cloud-computerprogram |
5.4 og tidligere versioner |
macOS |
Løsning
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Creative Cloud-computerprogram |
5.5 |
macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser (CWE-379) |
Vilkårlig filsystem-skrivning |
Kritisk |
7.7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Tak til følgende personer
Adobe vil gerne takke CQY fra Topsec Alpha Team (yjdfy) for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.
Revisioner
20. september 2021: CVSS-basisscore og CVSS-vektor er blevet opdateret for CVE-2021-28613.
27. september 2021: Løsningsafsnittet er blevet opdateret til kun at angive, at den berørte platform er macOS.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
