ID bollettino
Aggiornamento di sicurezza disponibile per l'applicazione desktop Adobe Creative Cloud | APSB21-41
|
Data di pubblicazione |
Priorità |
---|---|---|
ASPB21-41 |
08 giugno 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per l'installazione desktop Creative Cloud per Windows e MacOS. Questo aggiornamento include una correzione per una vulnerabilità critica e una importante che potrebbe provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
Prodotto |
Versione interessata |
Piattaforma |
Applicazione desktop Creative Cloud (Programma di installazione) |
2.4 e versioni precedenti |
Windows e MacOS |
Soluzione
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione aggiornata |
Piattaforma |
Livello di priorità |
Disponibilità |
Applicazione desktop Creative Cloud (Programma di installazione) |
2.5 |
Windows e macOS |
3 |
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
CVSS base score |
Codici CVE |
|
---|---|---|---|---|---|
Creazione di un file temporaneo nella directory con autorizzazioni non corrette (CWE-379) |
Scrittura di file system arbitraria |
Importante |
6.1 |
CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
Uncontrolled Search Path Element (CWE-427) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti.
- CQY di Topsec Alpha Team (yjdfy) (CVE-2021-28633)
- Dhiraj Mishra (CVE-2021-28594)
Revisioni
15 giugno 2021: Punteggio base CVSS aggiornato e vettore CVSS per CVE-2021-28633.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com