Atualização de segurança disponível para o aplicativo de desktop da Adobe Creative Cloud | APSB21-18
A Adobe lançou uma atualização de segurança para o aplicativo de desktop do Creative Cloud. Essa atualização soluciona várias vulnerabilidades críticas que podem gerar uma execução de código arbitrária no contexto de usuário atual.
| Produto | Versão afetada | Plataforma |
|---|---|---|
| Aplicativo de desktop da Creative Cloud |
5.3 e versões anteriores |
Windows e Mac OS |
A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
|---|---|---|---|---|
| Aplicativo de desktop da Creative Cloud | 5,4 | Windows e Mac OS |
3 | Centro de download |
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE |
| Substituição de arquivo arbitrária |
Execução de código arbitrário |
Crítico |
CVE-2021-21068 |
| Injeção de comando do sistema operacional |
Execução de código arbitrário |
Crítico |
CVE-2021-21078 |
| Validação de entrada inadequada |
Escalonamento de privilégio | Crítico |
CVE-2021-21069 CVE-2021-28547 |
A Adobe gostaria de agradecer os seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes.
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu trabalhando com a Zero Day Initiative da Trend Micro (CVE-2021-21069)
- Sebastian Fuchs da Star Finanz (CVE-2021-21078)