Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru aplicația desktop Adobe Creative Cloud | APSB21-41

ID buletin

Data publicării

Prioritatea

ASPB21-41

08 iunie 2021

3

Sumar

Adobe a lansat o actualizare pentru programul de instalare Creative Cloud Desktop pentru Windows și macOS.  Această actualizare include o remediere pentru o vulnerabilitate critică și una importantă, care ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent.

Versiunile afectate

Produs

Versiune afectată

Platformă

Aplicație desktop Creative Cloud (program de instalare)

2.4 și versiunile anterioare

Windows și macOS

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiune actualizată

Platformă

Evaluare a priorității

Disponibilitate

Aplicația desktop Creative Cloud

(program de instalare)   

2.5

Windows și macOS

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379)

Scriere arbitrară în sistemul de fișiere

Importantă

6.5

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Element cale de căutare necontrolată (CWE-427)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Mențiuni

Adobe doreşte să le mulţumească următorilor pentru raportarea acestei probleme şi pentru colaborarea cu Adobe pentru a ajuta la protejarea clienţilor noştri 

  • CQY of Topsec Alpha Team (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revizii

15 iunie 2021: Scorul de bază CVSS actualizat și vectorul CVSS pentru  CVE-2021-28633.




Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Sigla Adobe

Conectați-vă la cont