Adobe Güvenlik Bülteni

Ara

Son güncelleme: 16 Haz 2021

Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB21-41

Bülten No	Yayınlandığı Tarih	Öncelik
APSB41-21	08 Haziran 2021	3

Özet

Adobe, Windows ve macOS için Creative Cloud Masaüstü yükleme dosyası için bir güncelleme yayımladı.Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek  kritik ve önemli bir güvenlik açığını giderir. 

Etkilenen sürümler

Ürün	Etkilenen sürüm	Platform
Creative Cloud Masaüstü Uygulaması (yükleyici)	2.4 ve önceki sürümleri	Windows ve macOS

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi	Bulunma Durumu
Creative Cloud Masaüstü Uygulaması (yükleyici)	2.5	Windows ve macOS	3	İndirme Merkezi

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma(CWE-379)	Rastgele sistem dosyası yazılması	Önemli	6.5	CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28633
Kontrolsüz Arama Yolu Unsuru (CWE-427)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28594

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-28633)
Dhiraj Mishra (CVE-2021-28594)

Değişiklikler

15 Haziran 2021: CVE-2021-28633 için CVSS taban puanı ve CVSS vektörü güncellendi.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?