Идентификатор бюллетеня
Последнее обновление
27 июн. 2024 г.
Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB24-44
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB24-44 |
11 июня 2024 г. |
3 |
Сводка
Компания Adobe выпустила обновление для приложения Creative Cloud для настольных ПК с системой Windows и macOS. Это обновление содержит исправление для критической уязвимости, которая могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Затронутая версия |
Платформа |
|
Приложение Creative Cloud для настольных компьютеров |
6.1.0.587 и более ранние версии |
Windows |
Решение
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
Приложение Creative Cloud для настольных ПК |
6.2.0.554 |
Windows |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Неконтролируемый элемент в пути поиска (CWE-427) |
Выполнение произвольного кода |
Критическая |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H |
CVE-2024-34116 |
Благодарности:
Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- jony_juice: CVE-2024-34116
ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.