Идентификатор бюллетеня
Последнее обновление
17 февр. 2022 г.
Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB22-11
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB22-11 |
8 февраля 2022 г. |
3 |
Сводка
Компания выпустила обновление для программы установки Adobe Creative Cloud для Windows. Это обновление содержит исправление для критической уязвимости, которая может привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Затронутая версия |
Платформа |
|
Приложение Creative Cloud для настольных ПК (программа установки) |
2.7.0.13 и более ранние версии |
Windows |
Примечание.
Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК (программа установки), выполните следующие действия:
- Чтобы просмотреть версию установщика, выберите «Свойства» > «Подробно» в Windows или «Получить информацию» на Mac
Решение
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
Приложение Creative Cloud для настольных ПК (программа установки) |
2.7.0.15 |
Windows |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Неконтролируемый элемент в пути поиска (CWE-427) |
Выполнение произвольного кода |
Критическая |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Благодарности
Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- { DoHyun Lee(@l33d0hyun) и SeungYun LEE(@SeungYun_Le2) }, Korea University Sejong Campus & { JaeHeng Yoon(@onnoveath) }, JENBlack Soft — CVE-2022-23202
Редакции
8 февраля 2022 г.; обновлены сведения о подтверждении для CVE-2022-23202
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.