Bulletin-ID
Säkerhetsuppdatering för Adobe Creative Cloud för skrivbord | APSB21-111
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB21-111 |
november 2021 |
3 |
Sammanfattning
Adobe har släppt en uppdatering till Creative Cloud-datorprogrammet för Windows och macOS. Uppdateringen inkluderar en korrigering för en viktig sårbarhet som kan leda till denial of service-attacker för program i den aktuella användarens kontext.
Berörda versioner
Produkt |
Berörd version |
Plattform |
Creative Cloud för skrivbord |
5.5 och tidigare versioner |
macOS |
Lösning
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
Creative Cloud för skrivbord |
5.6 |
macOS |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Denial-of-service för program |
Viktig |
4.2 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-43017 |
Felaktig åtkomstkontroll (CWE-284) |
Eskalering av behörighet |
Viktig |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-43019 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- CQY från Topsec Alpha Team (CVE-2021-43017)
- Jokubas Arsoba i samarbete med Trend Micro Zero Day Initiative (CVE-2021-43019)
Revisioner
11 november 2021: Uppdaterad information om sårbarheten för CVE-2021-43017
22 november 2021: Publicerade information om sårbarheten för CVE-2021-43019
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.