Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB21-76

Bulletin-ID

Dato publisert

Prioritet

APSB21-76

tirsdag 14. september 2021

3

Sammendrag

Adobe har lansert en oppdatering for Creative Cloud Desktop-programmet for Windows og macOS.Denne oppdateringen har en utbedring for kritiske sikkerhetsproblemer som kan føre til vilkårlig lesing av filsystem i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Creative Cloud-skrivebordsprogrammet  

5.4 og tidligere versjoner

macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt

Oppdatert versjon

Plattform

Prioritetsklassifisering

Tilgjengelighet

Creative Cloud-skrivebordsprogrammet

5.5

macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS grunnleggende poengsum

CVE-numre

Oppretting av midlertidig fil i katalogen med feil tillatelser

 (CWE-379)

Arbitrært filsystem-skriving

Kritisk

7.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Takk

Adobe takker CQY hos Topsec Alpha Team (yjdfy) for å ha rapportert dette problemet og samarbeidet med Adobe for å beskytte våre kunder.

Revisjoner

20. september 2021: Oppdatert CVSS-grunnscore og CVSS-vektor for CVE-2021-28613.

27. September 2021: Oppdatert løsning for å kun spesifisere berørt plattform er macOS.




For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?