Buletin de securitate Adobe

Căutare

Ultima actualizare la 24 oct. 2025

Actualizare de securitate disponibilă pentru aplicația desktop Adobe Creative Cloud APSB25-95

ID buletin	Data publicării	Prioritatea
APSB25-95	14 octombrie 2025	3

Sumar

Adobe a lansat o actualizare pentru Creative Cloud Desktop pentru macOS. Această actualizare include o remediere pentru o vulnerabilitate importantă care ar putea duce la scrierea arbitrară în sistemul de fișiere în contextul utilizatorului curent.

Versiunile afectate

Produs	Versiune afectată	Platformă
Aplicația Creative Cloud pentru desktop	6.7.0.278 și versiunile anterioare	macOS

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs	Versiune actualizată	Platformă	Evaluare a priorității	Disponibilitate
Aplicația desktop Creative Cloud	6.8.0.821	macOS	3	Centrul de descărcare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Scor de bază CVSS	Vector CVSS	Numere CVE
Timp de verificare Timp de utilizare (TOCTOU) Condiții de cursă (CWE-367)	Scriere arbitrară în sistemul de fișiere	Importantă	5.6	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N	CVE-2025-54271

Mențiuni:

Adobe dorește să mulțumească următoarelor persoane pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

Marcell Molnár (marcellmolnar) -- CVE-2025-54271

NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe.

Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?