Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB21-18
Bulletin-ID Dato publisert Prioritet
APSB21-18
09. Mars2021 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsprogrammet.  Denne oppdateringen løser flere kritiske sikkerhetsproblemer som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsprogrammet
5.3 og tidligere versjoner
Windows og Mac OS

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Creative Cloud-skrivebordsprogrammet 5,4 Windows og Mac OS
3 Nedlastingssenter 

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Vilkårlig overskriving av filer
Vilkårlig kjøring av kode
Kritisk
CVE-2021-21068
OS-kommandoinjeksjon
Vilkårlig kjøring av kode        
Kritisk
CVE-2021-21078
Feil inndatavalidering
Rettighetsutvidelse Kritisk

CVE-2021-21069

CVE-2021-28547

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre: 

  • Yjdfy (CVE-2021-21068, CVE-2021-28547)
  • Rookuu i samarbeid med Trend Micro Zero Day Initiative (-21069) CVE-2021-
  • Sebastian Fuchs fra Star Finanz (CVE-2021-21078)

Revisjoner

26. mars 2021: Tilføyd detaljer for CVE-2021-28547.