Bulletin-id
Laatst bijgewerkt op
16 jun. 2021
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB21-41
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
ASPB41-21 |
08 juni 2021 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor het installatieprogramma van de Creative Cloud-desktopapplicatie voor Windows en macOS. Deze update bevat een oplossing voor een kritieke en een belangrijke kwetsbaarheid die kunnen leiden tot een arbitraire code-uitvoering in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-bureaubladtoepassing (Installatieprogramma) |
2.4 en eerdere versies |
Windows en macOS |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing (Installatieprogramma) |
2.5 |
Windows en macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS base score |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Schrijven van willekeurige bestandssystemen |
Belangrijk |
6.1 |
CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
|
Uncontrolled Search Path Element (CWE-427) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
Dankbetuigingen
Adobe bedankt de volgende personen voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- CQY van Topsec Alpha Team (yjdfy) (CVE-2021-28633)
- Dhiraj Mishra (CVE-2021-28594)
Revisies
15 juni 2021: Bijgewerkte CVSS-basisscore en CVSS-vector voor CVE-2021-28633.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
