Бюллетень безопасности Adobe

Поиск

Последнее обновление 17 февр. 2022 г.

Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB22-11

Идентификатор бюллетеня	Дата публикации	Приоритет
ASPB22-11	8 февраля 2022 г.	3

Сводка

Компания выпустила обновление для программы установки Adobe Creative Cloud  для Windows.  Это обновление содержит  исправление для критической уязвимости, которая может привести к выполнению произвольного кода в контексте текущего пользователя.  

Затронутые версии

Продукт	Затронутая версия	Платформа
Приложение Creative Cloud для настольных ПК (программа установки)	2.7.0.13 и более ранние версии	Windows

Примечание.

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК (программа установки), выполните следующие действия:  

Чтобы просмотреть версию установщика, выберите «Свойства» > «Подробно» в Windows или «Получить информацию» на Mac

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Приложение Creative Cloud для настольных ПК (программа установки)	2.7.0.15	Windows	3	Центр загрузки

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номера CVE
Неконтролируемый элемент в пути поиска (CWE-427)	Выполнение произвольного кода	Критическая	7.0	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-23202

Благодарности

Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:

{ DoHyun Lee(@l33d0hyun) и SeungYun LEE(@SeungYun_Le2) }, Korea University Sejong Campus & { JaeHeng Yoon(@onnoveath) }, JENBlack Soft — CVE-2022-23202