Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Lightroom Classic | APSB21-97

ID buletin

Data publicării

Prioritatea

ASPB21-97

26 octombrie 2021    

2

Sumar

Adobe a lansat actualizări pentru Adobe Lightroom Classic pentru Windows și macOS. Această actualizare rezolvă o vulnerabilitate critică. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.  

Versiunile afectate

Produs

Versiunea

Platformă

Lightroom Classic

10.3 și versiunile anterioare      

Windows

Soluție

Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.  Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Evaluare a priorității

Disponibilitate

Lightroom Classic        

Lightroom Classic v10.4 și v11.0 

Windows și macOS

3

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379

Escaladarea privilegiilor  
        

Critică

CVE-2021-40776 

Mențiuni

Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.

  • CQY din echipa Topsec Alpha (yjdfy) (CVE-2021-40776)

Sigla Adobe

Conectați-vă la cont