Bulletin-ID
Senast uppdaterad den
1 nov. 2021
Säkerhetsuppdatering för Adobe Creative Cloud för skrivbord | APSB21-76
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB21-76 |
14 september 2021 |
3 |
Sammanfattning
Adobe har släppt en uppdatering till Creative Cloud-datorprogrammet för Windows och macOS.Uppdateringen innehåller en korrigering av en kritisk sårbarhet som kan leda till godtycklig läsning av filsystemet i den aktuella användarkontexten.
Berörda versioner
|
Produkt |
Berörd version |
Plattform |
|
Creative Cloud för skrivbord |
5.4 och tidigare versioner |
macOS |
Lösning
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
|
Produkt |
Uppdaterad version |
Plattform |
Prioritet |
Tillgänglighet |
|
Creative Cloud för skrivbord |
5.5 |
macOS |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Godtycklig skrivning till filsystem |
Kritisk |
7.7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Tack
Adobe vill tacka CQY i Topsec Alpha-teamet (yjdfy) för att ha rapporterat problemet och för samarbetet med Adobe i säkerhetsfrågor.
Revisioner
20 september 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-28613.
27 september 2021: Uppdaterad lösning för att endast ange berörd plattform som macOS.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
