Идентификатор бюллетеня
Последнее обновление
10 сент. 2021 г.
Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB21-18
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB21-18 |
09 марта 2021 г. |
3 |
Краткая информация
Компания выпустила обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК.Это обновление позволяет устранить несколько критических уязвимостей, которые могли приводить к выполнению произвольного кода в контексте текущего пользователя.
Затрагиваемые версии
|
Продукт |
Затронутая версия |
Платформа |
|
Приложение Creative Cloud для настольных ПК |
5.3 и более ранние версии |
Windows и Macintosh |
Решение
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
Приложение Creative Cloud для настольных ПК |
5,4 |
Windows и Macintosh |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Замена произвольным файлом |
Выполнение произвольного кода |
Критическая |
CVE-2021-21068 |
|
Ввод команды операционной системы |
Выполнение произвольного кода |
Критическая |
CVE-2021-21078 |
|
Проверка неправильного ввода |
Повышение уровня полномочий |
Критическая |
CVE-2021-21069 CVE-2021-28547 |
Благодарности
Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов.
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu, участник программы Trend Micro Zero Day Initiative (CVE-2021-21069)
- Себастьян Фухс, Star Finanz (CVE-2021-21078)
Редакции
26 марта 2021 г.: добавлены сведения об уязвимости CVE-2021-28547.