Adobe 보안 게시판

Adobe Creative Cloud 데스크탑 애플리케이션에 사용할 수 있는 보안 업데이트 | APSB22-11

게시판 ID

게시 날짜

우선 순위

ASPB22-11

2022년 2월 8일

3

요약

Adobe는 Windows용 Creative Cloud 설치관리자 업데이트를  발표했습니다.  이 업데이트는  현재 사용자의 컨텍스트에서 임의 코드가 실행될 수 있도록 치명적 취약성에 대한 수정을 포함합니다.   

해당하는 버전

제품

영향을 받은 버전

플랫폼

Creative Cloud 데스크탑 응용 프로그램(설치 프로그램)

2.7.0.13 및 이전 버전

Windows

참고:

Adobe Creative Cloud 데스크탑 애플리케이션(설치 관리자)의 버전을 확인하려면 다음을 수행하십시오.   

  • 설치 프로그램 버전을 보려면 Windows의 경우 '속성' > '세부 사항' 또는 Mac의 경우 'Get Info'를 방문하십시오

해결 방법

Adobe에서는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품

업데이트된 버전

플랫폼

우선 순위 등급

사용 가능성

Creative Cloud 데스크탑 애플리케이션(설치 관리자)

2.7.0.15

Windows

3

취약성 세부 정보

취약점 카테고리

취약성 영향

심각도

CVSS 기본 점수 

CVE 번호

제어되지 않은 검색 경로 요소(CWE-427)

임의 코드 실행

치명적

7.0

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23202

감사의 말

Adobe는 관련 문제를 보고하고 Adobe와 협력하여 고객 보호에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

  • 고려대학교 세종캠퍼스의 { DoHyon Lee(@l33d0hyun) 및 SeungYun LEE(@SeungYun_Le2) },    JENBlack Soft의 { JaeHeng Yoon(@onnoveath) } - CVE-2022-23202

개정 버전

2022년 2월 8일; CVE-2022-23202에 대한 승인 세부 사항을 업데이트했습니다





자세한 내용은 https://helpx.adobe.com/kr/security.html을 방문하거나 PSIRT@adobe.com으로 이메일을 보내십시오.

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인