PT-2021-6038 · Adobe · Creative Cloud Desktop
Publicado
2021-05-11
·
Atualizado
2021-09-14
·
CVE-2021-28581
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Creative Cloud Desktop versões 3.5 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não controlado. Isso pode resultar em elevação de privilégios. A exploração requer interação do usuário, sendo necessário que a vítima faça login na máquina local do invasor. A vulnerabilidade pode ser explorada por meio de um arquivo especialmente criado, permitindo que um invasor obtenha privilégios elevados no sistema.
Recomendações
Para as versões 3.5 e anteriores do Adobe Creative Cloud Desktop, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Creative Cloud Desktop