ID biuletynu
Dostępna aktualizacja zabezpieczeń aplikacji komputerowej Adobe Creative Cloud | APSB22-11
|
Data publikacji |
Priorytet |
---|---|---|
ASPB22-11 |
8 lutego 2022 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację dla instalatora Creative Cloud dla systemu Windows. Ta aktualizacja zawiera poprawkę dla krytycznej luki w zabezpieczeniach, która mogłaby doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Zagrożone wersje
Produkt |
Zagrożona wersja |
Platforma |
Aplikacja Creative Cloud na komputery (Instalator) |
2.7.0.13 i starsze wersje |
Windows |
Aby sprawdzić wersję instalatora aplikacji komputerowej Adobe Creative Cloud:
- Przejdź do opcji „Właściwości” > „Szczegóły” w systemie Windows lub „Uzyskaj informacje” na komputerach Mac, aby wyświetlić wersję instalatora
Rozwiązanie
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
Aplikacja Creative Cloud Desktop (Instalator) |
2.7.0.15 |
Windows |
3 |
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
---|---|---|---|---|---|
Element ścieżki przeszukiwania niekontrolowanego (CWE-427) |
Wykonanie dowolnego kodu |
Krytyczna |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Podziękowania
Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- { DoHyun Lee(@l33d0hyun) i SeungYun LEE(@SeungYun_Le2) } z Korea University Sejong Campus i { JaeHeng Yoon(@onnoveath) } z firmy JENBlack Soft - CVE-2022-23202
Wersje
8 lutego 2022 r.; Zaktualizowano szczegóły podziękowania dotyczącego problemu CVE-2022-23202
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.