Boletín de seguridad de Adobe

Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB21-41

ID del boletín

Fecha de publicación

Prioridad

ASPB41-21

08 de junio de 2021

3

Resumen

Adobe ha publicado una actualización del instalador de la aplicación de escritorio de Creative Cloud para Windows y macOS.Esta actualización incluye una corrección de una vulnerabilidad crítica y una importante que podría provocar la ejecución de código arbitrario en el contexto del usuario actual.  

Versiones afectadas

Producto

Versión afectada

Plataforma

Aplicación de escritorio de Creative Cloud (instalador)

2.4 y versiones anteriores

Windows y macOS

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Aplicación de escritorio de Creative Cloud

(Asistente de instalación)   

2.5

Windows y macOS

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

CVSS base score 

Números CVE

Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379)

Escritura arbitraria del sistema de archivos

Importante

6.1

CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Uncontrolled Search Path Element (CWE-427)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Reconocimientos

Adobe desea dar las gracias a los siguientes usuarios por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes: 

  • CQY del equipo de Topsec Alpha (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revisiones

15 de junio de 2021: Puntuación base CVSS actualizada y vector CVSS para  CVE-2021-28633.




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Logotipo de Adobe

Inicia sesión en tu cuenta