Бюллетень безопасности Adobe

Поиск

Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB21-41

Идентификатор бюллетеня

Дата публикации

Приоритет

ASPB41-21

08 июня 2021 г.

3

Сводка

Компания Adobe выпустила обновление для приложения Creative Cloud для настольных ПК с системой Windows и MacOS.  Это обновление содержит исправление для критической и важной уязвимости, которая могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затронутые версии

Продукт

Затронутая версия

Платформа

Приложение Creative Cloud для настольных ПК (программа установки)

2.4 и более ранние версии

Windows и MacOS

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Приложение Creative Cloud для настольных ПК

(программа установки)   

2.5

Windows и MacOS

3

Центр загрузки 

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Вектор CVSS

Номера CVE

Создание временного файла в папке с использованием неверных полномочий (CWE-379)

Запись в произвольную файловую систему

Важная

6.5

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28633

Неконтролируемый элемент в пути поиска (CWE-427)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28594

Благодарности

Компания Adobe выражает благодарность следующим пользователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов.  

  • CQY из группы Topsec Alpha (yjdfy) (CVE-2021-28633)
  • Дхирадж Мишра (CVE-2021-28594)

Редакции

15 июня 2021 г.: Обновленный базовый балл CVSS и вектор CVSS для CVE-2021-28633.



Для получения дополнительной информации посетите сайт https://helpx.adobe.com/security.html или отправьте сообщение по адресу PSIRT@adobe.com. 

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа
Adobe MAX 2024

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться
Adobe MAX 2024

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться

Вопросы сообществу

Получайте помощь от экспертов по интересующим вас вопросам.

Задайте вопрос

Свяжитесь с нами

Реальная помощь от реальных людей.

Начать
^ Наверх