Boletim de segurança da Adobe

Atualização de segurança disponível para o aplicativo de desktop da Adobe Creative Cloud | APSB21-76

ID do boletim

Data de publicação

Prioridade

ASPB21-76

14 de setembro de 2021

3

Resumo

A Adobe lançou uma atualização para o instalador de desktop da Creative Cloud para Windows e macOS.  Esta atualização inclui uma correção para uma vulnerabilidade críticaque poderia levar à leitura de sistema de arquivos arbitrária no contexto do usuário atual.   

Versões afetadas

Produto

Versão afetada

Plataforma

Aplicativo de desktop da Creative Cloud 

5.4 e versões anteriores

macOS

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Aplicativo de desktop da Creative Cloud

5.5

macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Criação de arquivo temporário no diretório com permissões incorretas

 (CWE-379)

Gravação arbitrária do sistema de arquivos

Crítico

7.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Agradecimentos

A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes. 

Revisões

20 de setembro de 2021: pontuação base atualizada do CVSS e vetor CVSS para CVE-2021-28613.

27 de setembro de 2021: solução atualizada para especificar que a plataforma afetada é somente o macOS.




Para obter mais informações, visite https://helpx.adobe.com/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?