Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB21-111

Bulletin-ID

Publiseringsdato

Prioritet

APSB21-111

9. november 2021

3

Sammendrag

Adobe har lansert en oppdatering for Creative Cloud Desktop-programmet for Windows og macOS. Denne oppdateringen inneholder en reparasjon for et viktig sikkerhetsproblem som kan føre til tjenestenekt for programmer i brukerens miljø.    
   

Berørte versjoner

Produkt

Berørt versjon

Plattform

Creative Cloud-skrivebordsprogrammet  

5.5 og tidligere versjoner

macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt

Oppdatert versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Creative Cloud-skrivebordsprogrammet

5.6

macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Oppretting av midlertidig fil i katalogen med feil tillatelser

 (CWE-379)

Program, tjenestenekt

Viktig

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Feil tilgangskontroll (CWE-284)

Eskalering av rettigheter

Viktig

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Anerkjennelser

Adobe takker følgende  personer for at de har rapportert disse problemene,  og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre: 

  • CQY of Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-43019)

Revisjoner

11. november 2021: Vi har oppdatert sikkerhetsproblemsdetaljer for CVE-2021-43017

22. november 2021: Vi har publisert sikkerhetsproblemsdetaljer for CVE-2021-43019





Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?