Boletim de segurança da Adobe

Atualização de segurança disponível para o aplicativo de desktop da Adobe Creative Cloud | APSB21-41

ID do boletim

Data de publicação

Prioridade

ASPB41-21

08 de junho de 2021

3

Resumo

A Adobe lançou uma atualização para o instalador de desktop da Creative Cloud para Windows e macOS.  Esta atualização inclui um reparo para uma vulnerabilidade crítica e uma vulnerabilidade importante que poderia levar à execução de código arbitrário no contexto do usuário atual.  

Versões afetadas

Produto

Versão afetada

Plataforma

Aplicativo de desktop da Creative Cloud (instalador)

2.4 e versões anteriores

Windows e macOS

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Aplicativo de desktop da Creative Cloud

(Instalador)   

2.5

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Números CVE

Criação de arquivo temporário no diretório com permissões incorretas (CWE-379)

Gravação arbitrária do sistema de arquivos

Importante

6.1

CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Uncontrolled Search Path Element (CWE-427)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes.  

  • CQY da equipe Topsec Alpha (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revisões

15 de junho de 2021: Pontuação base atualizada do CVSS e vetor CVSS para CVE-2021-28633.




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online