Adoben tietoturvatiedote

Adobe Creative Cloud -tietokonesovelluksen tietoturvapäivitys | APSB21-76

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB21-76

14. syyskuuta 2021

3

Yhteenveto

Adobe on julkaissut päivityksen Creative Cloud -tietokonesovelluksen Windows- ja macOS-versioille.Tämä päivitys sisältää korjauksen kriittiseen haavoittuvuuteen, joka voi johtaa mielivaltaiseen tiedostojärjestelmän lukuun nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Creative Cloud -tietokonesovellus  

5.4 ja aiemmat versiot

macOS

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Creative Cloud -tietokonesovellus

5.5

macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numerot

Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla

 (CWE-379)

Mielivaltainen tiedostojärjestelmään kirjoitus

Kriittinen

7.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Kiitokset

Adobe haluaa kiittää CQY:tä Topsec Alpha Teamista (yjdfy) tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.

Versiot

20.9.2021: Päivitetty haavoittuvuuden CVE-2021-28613 CVSS-peruspisteet ja CVSS-vektori.

27.9.2021: Päivitetty ratkaisu määrittämään, että ainoa ympäristö, johon ongelma vaikuttaa, on macOS.




Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa