Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Creative Cloud för skrivbord | APSB21-41

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB41-21

den 8 juni 2021

3

Sammanfattning

Adobe har släppt en uppdatering för installationsprogrammet för Creative Cloud-datorprogram för Windows och macOS.  Uppdateringen innehåller en korrigering av en kritisk och en viktig sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.

Berörda versioner

Produkt

Berörd version

Plattform

Installationsprogram för Creative Cloud-datorprogram

2.4 och tidigare versioner

Windows och macOS

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Creative Cloud-datorprogram

(Installer)   

2.5

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Skapande av tillfällig fil i katalog med felaktiga behörigheter (CWE-379)

Godtycklig skrivning till filsystem

Viktigt

6.5

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Okontrollerat sökvägselement (CWE-427)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Tack

Adobe tackar följande för att de rapporterat det här problemet och för att de samarbetar med oss i säkerhetsfrågor. 

  • CQY från Topsec Alpha Team (yjdfy) (CVE-2021-28633)
  • Dhiraj Mishra (CVE-2021-28594)

Revisioner

15 juni 2021: Uppdaterat CVSS-baspoäng och CVSS-vektor för  CVE-2021-28633.




Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto