Boletín de seguridad de Adobe

Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB21-111

ID del boletín

Fecha de publicación

Prioridad

APSB21-111

9 de noviembre de 2021

3

Resumen

Adobe ha publicado una actualización de la aplicación de escritorio de Creative Cloud para Windows y macOS. Esta actualización incluye una vulnerabilidad importante que podría dar pie a la denegación de servicio de aplicaciones en el contexto del usuario actual.    
   

Versiones afectadas

Producto

Versión afectada

Plataforma

Aplicación de escritorio de Creative Cloud 

5.5 y versiones anteriores

macOS

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Aplicación de escritorio de Creative Cloud

5.6

macOS

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Creación de un archivo temporal en el directorio con permisos incorrectos

 (CWE-379)

Denegación de servicio de la aplicación

Importante

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Control de acceso incorrecto (CWE-284)

Escalada de privilegios

Importante

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

  • CQY de Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba en colaboración con Trend Micro Zero Day Initiative (CVE-2021-43019)

Revisiones

11 de noviembre de 2021: Se han actualizado detalles de la vulnerabilidad para CVE-2021-43017

22 de noviembre de 2021: Se han publicado detalles de la vulnerabilidad para CVE-2021-43019





Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea