Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Creative Cloud för skrivbord | APSB21-111

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-111

den 9 november 2021

3

Sammanfattning

Adobe har släppt en uppdatering till Creative Cloud-datorprogrammet för Windows och macOS. Den här uppdateringen innehåller en korrigering för en viktig sårbarhet som kan leda till denial of service-attacker för program i den aktuella användarens kontext.   

Berörda versioner

Produkt

Berörd version

Plattform

Creative Cloud för skrivbord  

5.5 och tidigare versioner

macOS

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt

Uppdaterad version

Plattform

Prioritetsklassificering

Tillgänglighet

Creative Cloud för skrivbord

5.6

macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Skapa temporär fil i katalog med felaktiga behörigheter

 (CWE-379)

Denial-of-service för program

Viktigt

4.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43017

Felaktig åtkomstkontroll (CWE-284)

Eskalering av behörighet

Viktig

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43019

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

  • CQY från Topsec Alpha Team (CVE-2021-43017)
  • Jokubas Arsoba i samarbete med Trend Micro Zero Day Initiative (CVE-2021-43019)

Revisioner

11 november 2021: Uppdaterad information om sårbarheten för CVE-2021-43017

22 november 2021: Publicerade information om sårbarheten för CVE-2021-43019





Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto