ID biuletynu
Ostatnia aktualizacja
10 wrz 2021
Dostępna aktualizacja zabezpieczeń aplikacji komputerowej Adobe Creative Cloud | APSB21-18
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB21-18 |
9 marca 2021 |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputer. Ta aktualizacja rozwiązuje problemy związane z krytycznymi lukami, które mogłyby doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Wersje, których dotyczy problem
|
Produkt |
Zagrożona wersja |
Platforma |
|
Aplikacja Creative Cloud na komputery |
5.3 i wcześniejsze wersje |
Windows i Mac OS |
Rozwiązanie
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
|
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
|
Aplikacja Creative Cloud na komputer |
5.4 |
Windows i Mac OS |
3 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numery CVE |
|---|---|---|---|
|
Zastąpienie dowolnego pliku |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21068 |
|
Wprowadzanie poleceń systemowych |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21078 |
|
Nieprawidłowa walidacja danych wejściowych |
Eskalacja uprawnień |
Krytyczna |
CVE-2021-21069 CVE-2021-28547 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tej luki w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów.
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Użytkownik Rookuu współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21069)
- Sebastian Fuchs z firmy Star Finanz (CVE-2021-21078)
Wersje
26 marca 2021 r.: Dodano informacje dotyczące luki w zabezpieczeniach CVE-2021-28547.
