Bulletin-ID
Zuletzt aktualisiert am
1. November 2021
Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB21-76
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB21-76 |
14. September 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Creative Cloud Desktop für Windows und macOS veröffentlicht. Dieses Update enthält eine Korrektur für eine kritische Sicherheitslücke, die zum willkürlichen Lesen des Dateisystems im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Creative Cloud Desktop-Anwendung |
5.4 und frühere Versionen |
macOS |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Creative Cloud Desktop-Anwendung |
5.5 |
macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Willkürlicher Dateisystem-Schreibzugriff |
Kritisch |
7,7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Danksagung
Adobe bedankt sich bei CQY vom Topsec Alpha Team (yjdfy) für das Melden dieser Schwachstelle und für den Beitrag zum Schutz unserer Kunden.
Überarbeitungen
20. September 2021: CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-28613 aktualisiert
27. September 2021: Aktualisierte Lösung, die nur macOS als betroffene Plattform angibt.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
