Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB21-41

Référence du bulletin

Date de publication

Priorité 

ASPB41-21

08 juin 2021

3

Récapitulatif

Adobe a publié une mise à jour pour le programme d’installation de Creative Cloud (version bureau) sous Windows et macOS.  Cette mise à jour permet de corriger une vulnérabilité critique  et une vulnérabilité importante susceptibles d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel. 

Versions concernées

Produit

Versions affectées

Plate-forme

Application de bureau Creative Cloud (Programme d’installation)

2.4 et versions antérieures

Windows et macOS

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit

Mise à jour

Plate-forme

Priorité

Disponibilité

Application de bureau Creative Cloud

(Programme d'installation)   

2.5

Windows et macOS

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

CVSS base score 

Références CVE

Création d’un fichier temporaire dans un répertoire avec des autorisations incorrectes (CWE-379)

Écriture arbitraire dans le système de fichiers

Importante

6.1

CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Uncontrolled Search Path Element (CWE-427)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Remerciements

Adobe tient à remercier les personnes suivantes d’avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients. 

  • CQY de l’équipe Topsec Alpha (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Révisions

15 juin 2021 : Mise à jour du score de base CVSS et du vecteur CVSS pour  CVE-2021-28633.




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?