ID del boletín
Última actualización el
22 oct. 2025
Actualización de seguridad disponible para la aplicación de Creative Cloud | APSB25-95
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB25-95 |
14 de octubre de 2025 |
3 |
Resumen
Adobe ha publicado una actualización para Creative Cloud Desktop para macOS. Esta actualización incluye una corrección para una vulnerabilidad importante que podría permitir la escritura arbitraria en el sistema de archivos en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud |
6.7.0.278 y versiones anteriores |
macOS |
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Aplicación de escritorio de Creative Cloud |
6.8.0.821 |
macOS |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Time-of-check Time-of-use (TOCTOU) Race Condition (CWE-367) |
Escritura arbitraria del sistema de archivos |
Importante |
5.6 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
CVE-2025-54271 |
Reconocimientos:
Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:
- Marcell Molnár (marcellmolnar) -- CVE-2025-54271
NOTA: Adobe tiene un programa público de detección de errores con HackerOne. Si está interesado en trabajar con Adobe como investigador de seguridad externo, consulte: https://hackerone.com/adobe.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
