Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB21-18
Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsprogrammet. Denne oppdateringen løser flere kritiske sikkerhetsproblemer som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
| Produkt | Berørte versjoner | Plattform |
|---|---|---|
| Creative Cloud-skrivebordsprogrammet |
5.3 og tidligere versjoner |
Windows og Mac OS |
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Oppdatert versjon | Plattform | Prioritet klassifisering | Tilgjengelighet |
|---|---|---|---|---|
| Creative Cloud-skrivebordsprogrammet | 5,4 | Windows og Mac OS |
3 | Nedlastingssenter |
| Sikkerhetsproblemkategori | Sikkerhetsprobleminnvirkning | Alvorlighetsgrad | CVE-numre |
| Vilkårlig overskriving av filer |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2021-21068 |
| OS-kommandoinjeksjon |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2021-21078 |
| Feil inndatavalidering |
Rettighetsutvidelse | Kritisk |
CVE-2021-21069 CVE-2021-28547 |
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu i samarbeid med Trend Micro Zero Day Initiative (-21069) CVE-2021-
- Sebastian Fuchs fra Star Finanz (CVE-2021-21078)