ID del boletín
Última actualización el
27 jun. 2024
Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB24-44
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB24-44 |
11 de junio de 2024 |
3 |
Resumen
Adobe ha publicado una actualización de la aplicación de escritorio de Creative Cloud Desktop para Windows y macOS. Esta actualización incluye una corrección de una vulnerabilidad crítica que podría provocar la ejecución de código arbitrario en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud |
6.1.0.587 y versión anterior |
Windows |
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Aplicación de escritorio de Creative Cloud |
6.2.0.554 |
Windows |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Elemento de ruta de búsqueda no controlado (CWE-427) |
Ejecución de código arbitraria |
Crítica |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H |
CVE-2024-34116 |
Reconocimientos:
Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:
- jony_juice -- CVE-2024-34116
NOTA: Adobe tiene un programa privado de detección de errores con HackerOne (solo con invitación). Si le interesa trabajar con Adobe como investigador de seguridad externo, rellene este formulario para los siguientes pasos.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
