Adobe a publié une mise à jour de sécurité pour l’application pour postes de travail Creative Cloud pour Windows et macOS. Cette mise à jour corrige des vulnérabilités critiques et importantes. Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.
Produit | Versions affectées | Plate-forme |
---|---|---|
Application pour postes de travail Creative Cloud | 4.6.1 et versions antérieures |
Windows et macOS |
Pour connaître la version de l’application pour postes de travail Adobe Creative Cloud :
- Lancez l’application pour postes de travail Creative Cloud et connectez-vous en utilisant votre Adobe ID
- Cliquez sur l’icône en forme de roue dentée et choisissez Préférences > Général
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
Produit | Mise à jour | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|
Application pour postes de travail Creative Cloud | 4.9 | Windows et macOS |
2 | Centre de téléchargement |
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE |
Transmission non sécurisée de données sensibles | Fuite d’informations | Importante | CVE-2019-8063 |
Contournement de sécurité | Déni de service | Importante | CVE-2019-7957 |
Permissions héritées non protégées | Réaffectation de privilèges | Critique | CVE-2019-7958 |
Utilisation de composants présentant des vulnérabilités connues | Exécution de code arbitraire | Critique | CVE-2019-7959 |
Contournement de sécurité | Réaffectation de privilèges | Critique | CVE-2019-8236 |
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Eran Shimony de CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends d’Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft et Kevin J. Crowe (CVE-2019-7958)