Bülten No
Son güncelleme:
1 Kas 2021
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB21-76
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB21-76 |
14 Eylül 2021 Salı |
3 |
Özet
Adobe, Windows ve macOS için Creative Cloud Masaüstü için bir güncelleme yayımladı.Bu güncelleme, geçerli kullanıcı bağlamında rastgele dosya sistemi okumasına neden olabilecek bir kritik güvenlik açığını giderir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Creative Cloud Masaüstü Uygulaması |
5.4 ve önceki sürümleri |
macOS |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Creative Cloud Masaüstü Uygulaması |
5.5 |
macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma (CWE-379) |
Rastgele sistem dosyası yazılması |
Kritik |
7.7 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-28613 |
Teşekkür
Adobe, Topsec Alpha Ekibinden (yjdfy) CQY’ye bu sorunu bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.
Değişiklikler
20 Eylül 2021: CVE-2021-28613 için CVSS baz skoru ve CVSS vektörü güncellendi.
27 Eylül 2021: Yalnızca etkilenen platformun macOS olduğunu belirtmek için çözüm güncellendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi