Informazioni sul CVE-2021-43019

Adobe Creative Cloud Incorrect Permission Assignment Privilege Escalation Vulnerability

CWE ID: CWE-732

Base Score (CVSS): N/A

CVE: CVE-2021-43019

Descrizione: Adobe Creative Cloud version 5.5 (and earlier) are affected by a privilege escalation vulnerability in the resources leveraged by the Setup.exe service. An unauthenticated attacker could leverage this vulnerability to remove files and escalate privileges under the context of SYSTEM . An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability on the product installer. User interaction is required before product installation to abuse this vulnerability.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://helpx.adobe.com/security/products/creative-cloud/apsb21-111.html

Prodotti interessati

Adobe – Creative Cloud (desktop component)

Relazioni con altri prodotti

Produttore:Adobe
Prodotto: Creative Cloud (desktop component)
Anno: 2021
CWE: CWE-732
CVSS: 0.0