Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB21-18
Adobe a publié une mise à jour de sécurité pour l’application de bureau Creative Cloud.Cette mise à jour corrige plusieurs vulnérabilités critiques susceptibles d’entraîner l’exécution d’un code arbitraire dans le système de l’utilisateur actuel.
| Produit | Versions affectées | Plate-forme |
|---|---|---|
| Application pour postes de travail Creative Cloud |
5.3 et versions antérieures |
Windows et Mac OS |
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
| Produit | Mise à jour | Plate-forme | Priorité | Disponibilité |
|---|---|---|---|---|
| Application de bureau Creative Cloud | 5,4 | Windows et Mac OS |
3 | Centre de téléchargement |
| Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE |
| Remplacement arbitraire d’un fichier |
Exécution de code arbitraire |
Critique |
CVE-2021-21068 |
| Injection de commande OS |
Exécution de code arbitraire |
Critique |
CVE-2021-21078 |
| Validation en entrée incorrecte |
Réaffectation de privilèges | Critique |
CVE-2021-21069 CVE-2021-28547 |
Adobe tient à remercier les chercheurs suivants pour avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients :
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu contributeur du projet Zero Day Initiative de Trend Micro (CVE-2021-21069)
- Sebastian Fuchs de Star Finanz (CVE-2021-21078)