Référence du bulletin
Dernière mise à jour le
1 nov. 2021
Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB21-76
|
|
Date de publication |
Priorité |
|---|---|---|
|
ASPB21-76 |
14 septembre 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour l’application de bureau Creative Cloud sous Windows et macOS. Cette mise à jour corrige une vulnérabilité importante susceptible d’entraîner une lecture arbitraire du système de fichiers dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Produit |
Versions affectées |
Plate-forme |
|
Application pour postes de travail Creative Cloud |
5.4 et versions antérieures |
macOS |
Solution
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
|
Produit |
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
|
Application de bureau Creative Cloud |
5.5 |
macOS |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Références CVE |
|
|---|---|---|---|---|---|
|
Création d’un fichier temporaire dans un répertoire avec des autorisations incorrectes (CWE-379) |
Écriture arbitraire dans le système de fichiers |
Critique |
7,7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Remerciements
Adobe tient à remercier CQY de l’équipe Topsec Alpha (yjdfy) pour avoir signalé ce problème et joint ses efforts aux nôtres pour protéger nos clients.
Révisions
20 septembre 2021 : mise à jour du score de base et du vecteur CVSS pour CVE-2021-28613.
27 septembre 2021 : solution mise à jour seulement pour spécifier que la plate-forme affectée est macOS.
Pour plus d’informations, visitez /content/help/fr/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?