Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB21-41

Bulletin-id

Publicatiedatum

Prioriteit

ASPB41-21

08 juni 2021

3

Samenvatting

Adobe heeft een update uitgebracht voor het installatieprogramma van de Creative Cloud-desktopapplicatie voor Windows en macOS.  Deze update bevat een oplossing voor een kritieke en een belangrijke kwetsbaarheid die kunnen leiden tot een arbitraire code-uitvoering in de context van de huidige gebruiker.  

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Creative Cloud-bureaubladtoepassing (Installatieprogramma)

2.4 en eerdere versies

Windows en macOS

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Creative Cloud-bureaubladtoepassing

(Installatieprogramma)   

2.5

Windows en macOS

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS base score 

CVE-nummers

Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379)

Schrijven van willekeurige bestandssystemen

Belangrijk

6.1

CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Uncontrolled Search Path Element (CWE-427)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Dankbetuigingen

Adobe bedankt de volgende personen voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen: 

  • CQY van Topsec Alpha Team (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revisies

15 juni 2021: Bijgewerkte CVSS-basisscore en CVSS-vector voor  CVE-2021-28633.




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Adobe-logo

Aanmelden bij je account