Adoben tietoturvatiedote

Adoben tietoturvatiedote

Hae
Käyttöopas

Tällä sivulla

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Creative Cloud -tietokonesovelluksen tietoturvapäivitys | APSB21-18
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB21-18
 9. maaliskuuta2021 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -tietokonesovellukselle.Tämä päivitys ratkaisee useita kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -tietokonesovellus
5.3 ja aiemmat versiot
 Windows ja macOS

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Creative Cloud -tietokonesovellus 5.4 Windows ja macOS
 3 Latauskeskus 

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Mielivaltainen tiedostojen korvaus
 Mielivaltaisen koodin suoritus
 Kriittinen
 CVE-2021-21068
Käyttöjärjestelmäkomentojen syöttö
 Mielivaltaisen koodin suoritus        
 Kriittinen
 CVE-2021-21078
Virheellinen syötteen tarkistus
 Käyttöoikeuksien laajennus Kriittinen

CVE-2021-21069

CVE-2021-28547

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa. 

  • Yjdfy (CVE-2021-21068, CVE-2021-28547)
  • Rookuu yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21069)
  • Sebastian Fuchs, Star Finanz (CVE-2021-21078)

Versiot

26. maaliskuuta 2021: Lisätty tietoja haavoittuvuuteen CVE-2021-28547.