Bülten No
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB21-76
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
ASPB21-76 |
14 Eylül 2021 Salı |
3 |
Özet
Adobe, Windows ve macOS için Creative Cloud Masaüstü için bir güncelleme yayımladı.Bu güncelleme, geçerli kullanıcı bağlamında rastgele dosya sistemi okumasına neden olabilecek bir kritik güvenlik açığını giderir.
Etkilenen sürümler
Ürün |
Etkilenen sürüm |
Platform |
Creative Cloud Masaüstü Uygulaması |
5.4 ve önceki sürümleri |
macOS |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
Creative Cloud Masaüstü Uygulaması |
5.5 |
macOS |
3 |
Güvenlik Açığı Detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
---|---|---|---|---|---|
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma (CWE-379) |
Rastgele sistem dosyası yazılması |
Kritik |
7.7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Teşekkür
Adobe, Topsec Alpha Ekibinden (yjdfy) CQY’ye bu sorunu bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.
Değişiklikler
20 Eylül 2021: CVE-2021-28613 için CVSS baz skoru ve CVSS vektörü güncellendi.
27 Eylül 2021: Yalnızca etkilenen platformun macOS olduğunu belirtmek için çözüm güncellendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.