Бюллетень безопасности Adobe

Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB21-18

Идентификатор бюллетеня

Дата публикации

Приоритет

ASPB21-18

09 марта 2021 г.

3

Краткая информация

Компания выпустила обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК.Это обновление позволяет устранить несколько критических уязвимостей, которые могли приводить к выполнению произвольного кода в контексте текущего пользователя.  

Затрагиваемые версии

Продукт

Затронутая версия

Платформа

Приложение Creative Cloud для настольных ПК

5.3 и более ранние версии

Windows и Macintosh

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Приложение Creative Cloud для настольных ПК

5,4

Windows и Macintosh

3

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Замена произвольным файлом

Выполнение произвольного кода

Критическая

CVE-2021-21068

Ввод команды операционной системы

Выполнение произвольного кода        

Критическая

CVE-2021-21078

Проверка неправильного ввода

Повышение уровня полномочий

Критическая

CVE-2021-21069

CVE-2021-28547

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов. 

  • Yjdfy (CVE-2021-21068, CVE-2021-28547)
  • Rookuu, участник программы Trend Micro Zero Day Initiative (CVE-2021-21069)
  • Себастьян Фухс, Star Finanz (CVE-2021-21078)

Редакции

26 марта 2021 г.: добавлены сведения об уязвимости CVE-2021-28547.




Логотип Adobe

Вход в учетную запись