情報 ID
最終更新日 :
2022年1月14日
Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB21-41
|
|
公開日 |
優先度 |
|---|---|---|
|
ASPB21-41 |
2021 年 6 月 8 日 |
3 |
要約
対象のバージョン
|
製品名 |
対象のバージョン |
プラットフォーム |
|
Creative Cloud デスクトップアプリケーション(インストーラ) |
2.4 以前のバージョン |
Windows および macOS |
解決策
アドビは、このアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
|
製品名 |
アップデートバージョン |
プラットフォーム |
優先度評価 |
入手方法 |
|
Creative Cloud デスクトップアプリケーション (インストーラ) |
2.5 |
Windows および macOS |
3 |
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS base score |
CVE 番号 |
|
|---|---|---|---|---|---|
|
不正な権限でのディレクトリ内の一時ファイルの作成(CWE-379) |
任意のファイルシステム書き込み |
重要 |
6.1 |
CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28633 |
|
Uncontrolled Search Path Element (CWE-427) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28594 |
謝辞
この問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Topsec Alpha Team(yjdfy)の CQY 氏(CVE-2021-28633)
- Dhiraj Mishra 氏(CVE-2021-28594)
更新履歴
2021 年 6 月 15 日:CVE-2021-28633 の CVSS 基本スコア と CVSS ベクターを更新。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
