Buletin de securitate Adobe

Căutare

Ultima actualizare la 27 iun. 2024

Actualizare de securitate disponibilă pentru aplicația Adobe Creative Cloud pentru desktop | APSB24-44

ID buletin	Data publicării	Prioritatea
APSB24-44	11 iunie 2024	3

Sumar

Adobe a lansat o actualizare pentru Creative Cloud Desktop pentru Windows și macOS.  Această actualizare include o remediere pentru o vulnerabilitate critică care ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent.  

Versiunile afectate

Produs	Versiune afectată	Platformă
Aplicația Creative Cloud pentru desktop	6.1.0.587 și versiunile anterioare	Windows

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs	Versiune actualizată	Platformă	Evaluare a priorității	Disponibilitate
Aplicația desktop Creative Cloud	6.2.0.554	Windows	3	Centrul de descărcare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Scor de bază CVSS	Vector CVSS	Numere CVE
Element cale de căutare necontrolată (CWE-427)	Executare de cod arbitrară	Critică	7.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H	CVE-2024-34116

Mențiuni:

Adobe dorește să mulțumească următoarelor persoane pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

jony_juice -- CVE-2024-34116

NOTĂ: Adobe are un program privat de recompensă pentru erori, cu invitație exclusivă, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, completați acest formular pentru pașii următori.

Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?