Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru aplicația desktop Adobe Creative Cloud | APSB21-111

ID buletin

Data publicării

Prioritatea

APSB21-111

9 noiembrie 2021

3

Sumar

Adobe a lansat o actualizare pentru Creative Cloud Desktop pentru Windows și macOS.  Această actualizare include o remediere pentru o vulnerabilitate importantă care poate duce la refuzul de servicii în aplicație, în contextul utilizatorului curent.   
   

Versiunile afectate

Produs

Versiune afectată

Platformă

Aplicația desktop Creative Cloud 

5.5 și versiunile anterioare

macOS

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiune actualizată

Platformă

Evaluare a priorității

Disponibilitate

Aplicația desktop Creative Cloud

5.6

macOS

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Crearea de fișiere temporare în director cu permisiuni incorecte

 (CWE-379)

Refuz de serviciu pentru aplicație

Importantă

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Control inadecvat al accesului (CWE-284)

Escaladarea privilegiilor

Importantă

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Mențiuni

Adobe dorește să le mulțumească următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • CQY din echipa Topsec Alpha (CVE-2021-43017)
  • Jokubas Arsoba, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2021-43019)

Revizii

11 noiembrie 2021: informații actualizate despre vulnerabilitatea la atacuri pentru CVE-2021-43017

22 noiembrie 2021: informații publicate despre vulnerabilitatea la atacuri pentru CVE-2021-43019





Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?