Уязвимость повышения уровня доступа через небезопасные унаследованные разрешения в Creative Cloud Desktop Application
Описание
В Creative Cloud Desktop Application обнаружена уязвимость, связанная с небезопасными унаследованными разрешениями. Злоумышленник способен использовать эту уязвимость для повышения уровня доступа в системе.
Затронутые версии ПО
- Creative Cloud Desktop Application версии 4.6.1 и более ранние
Тип уязвимости
Повышение уровня доступа
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.1 (включая)
Одновременно
cpe:2.3:a:adobe:creative_cloud:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00782
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-732
Связанные уязвимости
github
больше 3 лет назад
Creative Cloud Desktop Application versions 4.6.1 and earlier have an insecure inherited permissions vulnerability. Successful exploitation could lead to privilege escalation.
EPSS
Процентиль: 73%
0.00782
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-732