ID buletin
Ultima actualizare la
10 sept. 2021
Actualizare de securitate disponibilă pentru aplicația desktop Adobe Creative Cloud | APSB21-18
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
ASPB21-18 |
9 martie 2021 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud. Această actualizare remediază mai multe vulnerabilități critice care ar fi putut duce la executarea de cod arbitrar în contextul utilizatorului curent.
Versiuni afectate
|
Produs |
Versiune afectată |
Platformă |
|
Aplicație desktop Creative Cloud |
5.3 și versiunile anterioare |
Windows și Mac OS |
Soluție
Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiune actualizată |
Platformă |
Evaluare a priorității |
Disponibilitate |
|
Aplicația desktop Creative Cloud |
5.4 |
Windows și Mac OS |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
|---|---|---|---|
|
Suprascriere arbitrară a fișierelor |
Executare de cod arbitrară |
Critică |
CVE-2021-21068 |
|
Injectare a unei comenzi în sistemul de operare |
Executare de cod arbitrară |
Critică |
CVE-2021-21078 |
|
Validare incorectă a intrării |
Escaladarea privilegiilor |
Critică |
CVE-2021-21069 CVE-2021-28547 |
Mențiuni
Adobe doreşte să le mulţumească următorilor cercetători pentru raportarea acestei probleme şi pentru colaborarea cu Adobe pentru a ajuta la protejarea clienţilor noştri
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2021-21069)
- Sebastian Fuchs de la Star Finanz (CVE-2021-21078)
Revizii
26 martie 2021: s-au adăugat detalii pentru CVE-2021-28547.
