Adobe-Sicherheitsbulletin
Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB21-18
Bulletin-ID Veröffentlichungsdatum Priorität
ASPB21-18
09. März2021 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für die Creative Cloud Desktop-Anwendung veröffentlicht.Dieses Update behebt mehrere kritische Sicherheitslücken die zur willkürlichen Ausführung von Code im Zusammenhang mit dem aktuellen Benutzer führen könnten.

Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung
5.3 und frühere Versionen
Für Windows und Mac OS

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Creative Cloud Desktop-Anwendung 5,4 Für Windows und Mac OS
3 Download-Center 

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Willkürliche Überschreibung von Dateien
Willkürliche Ausführung von Code
Kritisch
CVE-2021-21068
Einschleusen von BS-Befehlen
Willkürliche Ausführung von Code        
Kritisch
CVE-2021-21078
Validierung ungültiger Eingaben
Berechtigungsausweitung Kritisch

CVE-2021-21069

CVE-2021-28547

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden. 

  • Yjdfy (CVE-2021-21068, CVE-2021-28547)
  • Rookuu in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-21069)
  • Sebastian Fuchs von Star Finanz (CVE-2021-21078)

Überarbeitungen

26. März 2021: Details für CVE-2021-28547 hinzugefügt.