Идентификатор бюллетеня
Последнее обновление
1 нояб. 2021 г.
Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB21-76
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB21-76 |
14 сентября 2021 г. |
3 |
Сводка
Компания Adobe выпустила обновление для приложения Creative Cloud для настольных ПК с системой Windows и MacOS. Это обновление содержит исправление для критической уязвимости, которая могла привести к произвольному чтению файловой системы в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Затронутая версия |
Платформа |
|
Приложение Creative Cloud для настольных ПК |
5.4 и более ранние версии |
macOS |
Решение
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
Приложение Creative Cloud для настольных ПК |
5.5 |
macOS |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Создание временного файла в папке с использованием неверных полномочий (CWE-379) |
Запись в произвольную файловую систему |
Критическая |
7,7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Благодарности
Компания Adobe выражает благодарность CQY из группы Topsec Alpha Team (yjdfy) за сообщение об этой проблеме и помощь Adobe в обеспечении защиты наших клиентов.
Редакции
20 сентября 2021 г.: обновлена базовая оценка CVSS и вектор CVSS для уязвимости CVE-2021-28613.
27 сентября 2021 г.: обновлено решение, показано, что это влияет только на платформу macOS.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
