Bülten No
Son güncelleme:
22 Haz 2022
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB21-111
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-111 |
9 Kasım 2021 |
3 |
Özet
Adobe, Windows ve macOS için Creative Cloud Masaüstü için bir güncelleme yayımladı. Bu güncelleme, mevcut kullanıcı bağlamında uygulama hizmet reddine neden olabilecek önemli bir güvenlik açığına ilişkin bir düzeltme içerir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Creative Cloud Masaüstü Uygulaması |
5.5 ve önceki sürümleri |
macOS |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Creative Cloud Masaüstü Uygulaması |
5.6 |
macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma (CWE-379) |
Uygulama hizmet engelleme |
Önemli |
4.2 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-43017 |
|
Uygunsuz Erişim Kontrolü (CWE-284) |
Ayrıcalığı Yükseltme |
Önemli |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-43019 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
- CQY of Topsec Alpha Team (CVE-2021-43017)
- Jokubas Arsoba, Trend Micro Zero Day Initiative (CVE-2021-43019) ile çalışıyor
Değişiklikler
11 Kasım 2021: CVE-2021-43017 için güncellenmiş güvenlik açığı ayrıntıları
22 Kasım 2021: CVE-2021-43019 için yayınlanan güvenlik açığı ayrıntıları
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
