Product
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdate beschikbaar voor de Creative Cloud-bureaubladtoepassing
Releasedatum: 11 oktober 2016
ID kwetsbaarheidsprobleem: APSB16-34
Prioriteit: 3
CVE-nummer: CVE-2016-6935
Platform: Windows
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een kwetsbaarheid voor zoekpaden zonder aanhalingstekens in de Creative Cloud-bureaubladtoepassing.
Van toepassing op de volgende versies
|
|
Getroffen versie |
Platform |
|
Creative Cloud-bureaubladtoepassing |
Creative Cloud 3.7.0.272 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
|
Creative Cloud-bureaubladtoepassing |
Creative Cloud 3.8.0.310 |
Windows |
3 |
Ga voor meer informatie naar https://www.adobe.com/nl/creativecloud/desktop-app.html.
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.
Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.
Details van kwetsbaarheid
Deze update verhelpt een kwetsbaarheid voor zoekpaden zonder aanhalingstekens in de Creative Cloud-bureaubladtoepassing (CVE-2016-6935). De kwetsbaarheid kan ertoe leiden dat met het product toegang wordt verkregen tot bronnen in een bovenliggend pad, waardoor mogelijk escalatie van lokale bevoegdheden wordt toegestaan.
Dankbetuigingen
Adobe dankt Cyril Vallicari/Ug_0 Security voor het melden van dit probleem (CVE-2016-6935) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
