Идентификатор бюллетеня
Последнее обновление
16 июн. 2021 г.
Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB21-41
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB41-21 |
08 июня 2021 г. |
3 |
Сводка
Компания Adobe выпустила обновление для приложения Creative Cloud для настольных ПК с системой Windows и MacOS. Это обновление содержит исправление для критической и важной уязвимости, которая могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Затронутая версия |
Платформа |
|
Приложение Creative Cloud для настольных ПК (программа установки) |
2.4 и более ранние версии |
Windows и MacOS |
Решение
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
Приложение Creative Cloud для настольных ПК (программа установки) |
2.5 |
Windows и MacOS |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Создание временного файла в папке с использованием неверных полномочий (CWE-379) |
Запись в произвольную файловую систему |
Важная |
6.5 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
|
Неконтролируемый элемент в пути поиска (CWE-427) |
Выполнение произвольного кода |
Критическая |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
Благодарности
Компания Adobe выражает благодарность следующим пользователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов.
- CQY из группы Topsec Alpha (yjdfy) (CVE-2021-28633)
- Дхирадж Мишра (CVE-2021-28594)
Редакции
15 июня 2021 г.: Обновленный базовый балл CVSS и вектор CVSS для CVE-2021-28633.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/security.html или отправьте сообщение по адресу PSIRT@adobe.com.