Aggiornamento di sicurezza disponibile per l'applicazione desktop Adobe Creative Cloud | APSB21-18
Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud. Questo aggiornamento risolve vulnerabilità critiche multiple che possono generare un'esecuzione del codice arbitraria nel contesto dell'utente corrente.
| Prodotto | Versione interessata | Piattaforma |
|---|---|---|
| Applicazione desktop Creative Cloud |
5.3 e versioni precedenti |
Windows e Mac OS |
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
|---|---|---|---|---|
| Applicazione desktop Creative Cloud | 5,4 | Windows e Mac OS |
3 | Centro di download |
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Codici CVE |
| Sovrascrivi file arbitrario |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21068 |
| Iniezione comando SO |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21078 |
| Convalida dell'input errata |
Acquisizione illecita di privilegi | Critica |
CVE-2021-21069 CVE-2021-28547 |
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti.
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-21069)
- Sebastian Fuchs di Star Finanz (CVE-2021-21078)