Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB21-41

Bulletin-ID

Dato publisert

Prioritet

APSB41-21

08. juni 2021

3

Sammendrag

Adobe har lansert en oppdatering for Creative Cloud Desktop-installasjonsprogrammet for Windows og macOS.Denne oppdateringen har en utbedring for kritiske og viktige sårbarheter som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Creative Cloud-skrivebordsprogrammet (Installasjonsprogram)

2.4 og tidligere versjoner

Windows og macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt

Oppdatert versjon

Plattform

Prioritetsklassifisering

Tilgjengelighet

Creative Cloud-skrivebordsprogrammet

(installasjonsapplikasjon)   

2.5

Windows og macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS grunnleggende poengsum

CVE-numre

Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379)

Arbitrært filsystem-skriving

Viktig

6.5

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Ukontrollert søkebaneelement (CWE-427)

Vilkårlig kjøring av kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre: 

  • CQY hos Topsec Alpha Team (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revisjoner

15. juni 2021: Oppdatert CVSS grunnpoengsum og CVSS-vektor for  CVE-2021-28633.




For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?