PT-2021-6643 · Adobe · Adobe Creative Cloud Desktop Application
Publicado
2021-06-08
·
Atualizado
2023-06-26
·
CVE-2021-28633
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aplicativo Adobe Creative Cloud para desktop, versão 2.4 e anteriores
Descrição
O problema está relacionado à criação insegura de arquivos temporários, o que poderia permitir que um invasor sobrescrevesse arquivos arbitrários no contexto do usuário atual. A exploração requer interação física com o sistema. A vulnerabilidade também pode permitir que um invasor remoto sobrescreva arquivos arbitrários.
Recomendações
Para o aplicativo Adobe Creative Cloud Desktop versão 2.4 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Adobe Creative Cloud Desktop Application