Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB21-18
Bulletin-id Publicatiedatum Prioriteit

9 maart2021 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing.Deze update lost meerdere kritieke kwetsbaarheden op die kunnen leiden tot uitvoering van willekeurige code in de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing
5.3 en eerdere versies
Windows en Mac OS

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Creative Cloud-bureaubladtoepassing 5,4 Windows en Mac OS
3 Download Center 

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Overschrijven van willekeurige bestanden
Uitvoering van willekeurige code
Kritiek
CVE-2021-21068
Injectie van besturingssysteemopdrachten
Uitvoering van willekeurige code        
Kritiek
CVE-2021-21078
Onjuiste invoervalidatie
Bevoegdhedenescalatie Kritiek

CVE-2021-21069

CVE-2021-28547

Dankbetuigingen

Adobe bedankt de volgende onderzoekers voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Yjdfy (CVE-2021-21068, CVE-2021-28547)
  • Rookuu in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21069)
  • Sebastian Fuchs van Star Finanz (CVE-2021-21078)

Revisies

26 maart 2021: Details toegevoegd voor CVE-2021-28547.