Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Creative Cloud för skrivbord | APSB21-76

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-76

14 september 2021

3

Sammanfattning

Adobe har släppt en uppdatering till Creative Cloud-datorprogrammet för Windows och macOS.Uppdateringen innehåller en korrigering av en kritisk sårbarhet som kan leda till godtycklig läsning av filsystemet i den aktuella användarkontexten.

Berörda versioner

Produkt

Berörd version

Plattform

Creative Cloud för skrivbord  

5.4 och tidigare versioner

macOS

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Creative Cloud för skrivbord

5.5

macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Skapa temporär fil i katalog med felaktiga behörigheter

 (CWE-379)

Godtycklig skrivning till filsystem

Kritisk

7.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Tack

Adobe vill tacka CQY i Topsec Alpha-teamet (yjdfy) för att ha rapporterat problemet och för samarbetet med Adobe i säkerhetsfrågor.

Revisioner

20 september 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-28613.

27 september 2021: Uppdaterad lösning för att endast ange berörd plattform som macOS.




Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online