Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 16 juni 2021

Säkerhetsuppdatering för Adobe Creative Cloud för skrivbord | APSB21-41

Bulletin-ID	Publiceringsdatum	Prioritet
ASPB41-21	den 8 juni 2021	3

Sammanfattning

Adobe har släppt en uppdatering för installationsprogrammet för Creative Cloud-datorprogram för Windows och macOS.  Uppdateringen innehåller en korrigering av en kritisk och en viktig sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.

Berörda versioner

Produkt	Berörd version	Plattform
Installationsprogram för Creative Cloud-datorprogram	2.4 och tidigare versioner	Windows och macOS

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt	Uppdaterad version	Plattform	Prioritet	Tillgänglighet
Creative Cloud-datorprogram (Installer)	2.5	Windows och macOS	3	Hämtningscentret

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Skapande av tillfällig fil i katalog med felaktiga behörigheter (CWE-379)	Godtycklig skrivning till filsystem	Viktigt	6.5	CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28633
Okontrollerat sökvägselement (CWE-427)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28594

Tack

Adobe tackar följande för att de rapporterat det här problemet och för att de samarbetar med oss i säkerhetsfrågor.

CQY från Topsec Alpha Team (yjdfy) (CVE-2021-28633)
Dhiraj Mishra (CVE-2021-28594)

Revisioner

15 juni 2021: Uppdaterat CVSS-baspoäng och CVSS-vektor för CVE-2021-28633.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Få hjälp snabbare och enklare

Ny användare?