Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Creative Cloud för skrivbord | APSB21-18

Bulletin-ID	Publiceringsdatum	Prioritet
ASPB21-18	9 mars2021	3

Adobe har släppt en säkerhetsuppdatering för Creative Cloud-datorprogrammet.  Uppdateringen åtgärdar flera kritiska sårbarheter som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.

Produkt	Berörd version	Plattform
Creative Cloud för skrivbord	5.3 och tidigare versioner	Windows och Mac OS

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt	Uppdaterad version	Plattform	Prioritet	Tillgänglighet
Creative Cloud-datorprogram	5,4	Windows och Mac OS	3	Hämtningscentret

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer
Överskrivning av godtycklig fil	Exekvering av godtycklig kod	Kritisk	CVE-2021-21068
OS-kommandoinjektion	Exekvering av godtycklig kod	Kritisk	CVE-2021-21078
Felaktig validering av indata	Eskalering av behörighet	Kritisk	CVE-2021-21069 CVE-2021-28547

Adobe tackar följande forskare för att de rapporterat det här problemet och för att de samarbetar med oss i säkerhetsfrågor.

Yjdfy (CVE-2021-21068, CVE-2021-28547)
Rookuu i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21069)
Sebastian Fuchs från Star Finanz (CVE-2021-21078)

26 mars 2021: Lade till information för CVE-2021-28547.

Adobe-säkerhetsbulletin

Sammanfattning

Berörda versioner

Lösning

Sårbarhetsinformation

Tack

Revisioner

Ställ en fråga i användarforumet

Kontakta oss