Référence du bulletin
Dernière mise à jour le
27 juin 2024
Mise à jour de sécurité disponible pour l’application de bureau Adobe Creative Cloud | APSB24-44
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB24-44 |
11 juin 2024 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour l’application de bureau Creative Cloud sous Windows et macOS. Cette mise à jour corrige une vulnérabilité critique pouvant entraîner l’exécution d’un code arbitraire dans le système de l’utilisateur actuel.
Versions concernées
|
Produit |
Versions affectées |
Plate-forme |
|
Application de bureau Creative Cloud |
6.1.0.587 et versions antérieures |
Windows |
Solution
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
|
Produit |
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
|
Application de bureau Creative Cloud |
6.2.0.554 |
Windows |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Références CVE |
|
|---|---|---|---|---|---|
|
Élément de chemin de recherche non contrôlé (CWE-427) |
Exécution de code arbitraire |
Critique |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H |
CVE-2024-34116 |
Remerciements :
Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- jony_juice -- CVE-2024-34116
REMARQUE : Adobe dispose d’un programme privé de prime aux bogues, accessible sur invitation uniquement, avec HackerOne. Si vous souhaitez travailler avec Adobe en tant que chercheur en sécurité externe, remplissez ce formulaire pour les étapes suivantes.
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
