Уязвимость некорректной проверки сертификатов в Adobe Creative Cloud Desktop, ведущая к повышению прав доступа на системе
Описание
В приложении Adobe Creative Cloud Desktop до версии 4.6.1 обнаружена уязвимость некорректной проверки сертификатов. Успешная эксплуатация уязвимости способна привести к повышенному уровню доступа.
Затронутые версии ПО
- Adobe Creative Cloud Desktop до версии 4.6.1
Тип уязвимости
Повышение привилегий
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.1 (исключая)
cpe:2.3:a:adobe:creative_cloud:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01546
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Adobe Creative Cloud Desktop Application before 4.6.1 has an improper certificate validation vulnerability. Successful exploitation could lead to privilege escalation.
EPSS
Процентиль: 81%
0.01546
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295