Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per l'applicazione desktop Adobe Creative Cloud | APSB21-41

ID bollettino

Data di pubblicazione

Priorità

ASPB21-41

08 giugno 2021    

3

Riepilogo

Adobe ha rilasciato un aggiornamento per l'installazione desktop Creative Cloud per Windows e MacOS.  Questo aggiornamento include una correzione per una vulnerabilità critica e una importante che potrebbe provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.  

Versioni interessate

Prodotto

Versione interessata

Piattaforma

Applicazione desktop Creative Cloud (Programma di installazione)

2.4 e versioni precedenti

Windows e MacOS

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione aggiornata

Piattaforma

Livello di priorità

Disponibilità

Applicazione desktop Creative Cloud

(Programma di installazione)   

2.5

Windows e macOS

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

CVSS base score 

Codici CVE

Creazione di un file temporaneo nella directory con autorizzazioni non corrette (CWE-379)

Scrittura di file system arbitraria

Importante

6.1

CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Uncontrolled Search Path Element (CWE-427)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti.  

  • CQY di Topsec Alpha Team (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revisioni

15 giugno 2021: Punteggio base CVSS aggiornato e vettore CVSS per  CVE-2021-28633.




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Logo Adobe

Accedi al tuo account