Producto
Última actualización el
26 dic. 2022
Actualización de seguridad disponible para la aplicación de escritorio de Creative Cloud
Fecha de publicación: 11 de octubre de 2016
Identificador de vulnerabilidad: APSB16-34
Prioridad: 3
Número CVE: CVE-2016-6935
Plataforma: Windows
Resumen
Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad de la ruta de búsqueda sin comillas en la aplicación de escritorio de Creative Cloud.
Versiones afectadas
|
|
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud |
Creative Cloud 3.7.0.272 y versiones anteriores |
Windows |
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
|
Aplicación de escritorio de Creative Cloud |
Creative Cloud 3.8.0.310 |
Windows |
3 |
Para obtener más información, acceda a la página https://www.adobe.com/es/creativecloud/desktop-app.html.
Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación tal y como se describe en el flujo de trabajo disponible en esta página.
Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager.
Detalles sobre la vulnerabilidad
Esta actualización soluciona una vulnerabilidad de la ruta de búsqueda sin comillas en la aplicación de escritorio de Creative Cloud (CVE-2016-6935). Esto puede provocar que el producto acceda a los recursos en una ruta principal, lo que posiblemente permita una remisión a instancias superiores de los privilegios locales.
Reconocimientos
Adobe desea agradecer a Cyril Vallicari / Ug_0 Security por informarnos sobre este problema (CVE-2016-6935) y por trabajar con Adobe para ayudar a proteger a nuestros clientes.
