Adoben tietoturvatiedote

Adobe Creative Cloud -tietokonesovelluksen tietoturvapäivitys | APSB21-111

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-111

9. marraskuuta 2021

3

Yhteenveto

Adobe on julkaissut päivityksen Creative Cloud -tietokonesovelluksen Windows- ja macOS-versioille. Tämä päivitys sisältää korjauksen tärkeäksi luokiteltuun haavoittuvuuteen, joka voisi johtaa sovelluksen palvelunestoon nykyisen käyttäjän osalta.    
   

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Creative Cloud -tietokonesovellus  

5.5 ja aiemmat versiot

macOS

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Creative Cloud -tietokonesovellus

5.6

macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla

 (CWE-379)

Sovelluksen palvelunesto

Tärkeä

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Sopimaton käyttöoikeuksien valvonta (CWE-284)

Käyttöoikeuksien laajennus

Tärkeä

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: 

  • CQY, Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2021-43019)

Versiot

11. marraskuuta 2021: päivitettiin tiedot haavoittuvuudesta CVE-2021-43017

22. marraskuuta 2021: julkaistiin tiedot haavoittuvuudesta CVE-2021-43019





Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?