Идентификатор бюллетеня
Последнее обновление
28 мар. 2023 г.
Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB23-21
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB23-21 |
14 марта 2023 г. |
3 |
Сводка
Компания Adobe выпустила обновление для приложения Creative Cloud для настольных ПК с системой Windows и macOS. Это обновление содержит исправление для критической уязвимости, которая могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Затронутая версия |
Платформа |
|
Приложение Creative Cloud для настольных ПК |
5.9.1 и более ранние версии |
Windows |
Решение
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
Приложение Creative Cloud для настольных ПК |
5.10 |
Windows |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Ненадежный путь поиска (CWE-426) |
Выполнение произвольного кода |
Критическая |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2023-26358 |
Благодарности:
Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Уиллу Дорману - CVE-2023-26358
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.