Adobe Güvenlik Bülteni

Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB21-76

Bülten No

Yayınlandığı Tarih

Öncelik

ASPB21-76

14 Eylül 2021 Salı

3

Özet

Adobe, Windows ve macOS için Creative Cloud Masaüstü için bir güncelleme yayımladı.Bu güncelleme, geçerli kullanıcı bağlamında rastgele dosya sistemi okumasına neden olabilecek bir kritik güvenlik açığını giderir.

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Creative Cloud Masaüstü Uygulaması 

5.4 ve önceki sürümleri

macOS

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Creative Cloud Masaüstü Uygulaması

5.5

macOS

3

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma

 (CWE-379)

Rastgele sistem dosyası yazılması

Kritik

7.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CVE-2021-28613

Teşekkür

Adobe, Topsec Alpha Ekibinden (yjdfy) CQY’ye bu sorunu bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.

Değişiklikler

20 Eylül 2021: CVE-2021-28613 için CVSS baz skoru ve CVSS vektörü güncellendi.

27 Eylül 2021: Yalnızca etkilenen platformun macOS olduğunu belirtmek için çözüm güncellendi.




Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın