Bulletin-ID
Sist oppdatert
16. jun. 2021
Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB21-41
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB41-21 |
08. juni 2021 |
3 |
Sammendrag
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|
Creative Cloud-skrivebordsprogrammet (Installasjonsprogram) |
2.4 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|
Creative Cloud-skrivebordsprogrammet (installasjonsapplikasjon) |
2.5 |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS grunnleggende poengsum |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379) |
Arbitrært filsystem-skriving |
Viktig |
6.5 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
|
Ukontrollert søkebaneelement (CWE-427) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
Takk
Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- CQY hos Topsec Alpha Team (yjdfy) (CVE-2021-28633)
- Dhiraj Mishra (CVE-2021-28594)
Revisjoner
15. juni 2021: Oppdatert CVSS grunnpoengsum og CVSS-vektor for CVE-2021-28633.
For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.
