Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru aplicația desktop Adobe Creative Cloud | APSB21-76

ID buletin

Data publicării

Prioritatea

ASPB21-76

14 septembrie 2021

3

Sumar

Adobe a lansat o actualizare pentru Creative Cloud Desktop pentru Windows și macOS.Această actualizare include o remediere pentru o vulnerabilitate critică, care ar putea duce la citirea unui sistem de fișiere arbitrar în contextul utilizatorului curent.

Versiunile afectate

Produs

Versiune afectată

Platformă

Aplicația desktop Creative Cloud 

5.4 și versiunile anterioare

macOS

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiune actualizată

Platformă

Evaluare a priorității

Disponibilitate

Aplicația desktop Creative Cloud

5.5

macOS

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Crearea de fișiere temporare în director cu permisiuni incorecte

 (CWE-379)

Scriere arbitrară în sistemul de fișiere

Critică

7.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Mențiuni

Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.

Revizii

20 septembrie 2021: Scorul de bază CVSS actualizat și vectorul CVSS pentru CVE-2021-28613.

27 septembrie 2021: S-a actualizat soluția pentru a specifica doar că platforma afectată este macOS.




Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Sigla Adobe

Conectați-vă la cont