Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Creative Cloud desktop-applicatie | APSB 18-12

Bulletin-id

Publicatiedatum

Prioriteit

APSB18-12

8 mei 2018

2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud desktop-applicatie voor Windows en MacOS. Deze update verhelpt een kwetsbaarheid in de validatie van certificaten gebruikt door Creative Cloud desktop-applicaties (CVE-2018-4991) en een kwetsbaarheid in de invoervalidatie (CVE-2018-4992) die kan leiden tot bevoegdhedenescalatie.

Getroffen versies

Product

Getroffen versie

Platform

Creative Cloud-bureaubladtoepassing

4.4.1.298 en eerdere versies

Windows en MacOS

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID.
  2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen.

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Creative Cloud-bureaubladtoepassing

Creative Cloud 4.5.0.331

Windows en MacOS

2

Klanten die automatisch bijwerken hebben ingeschakeld, ontvangen automatisch de nieuwe versie. De nieuwste Creative Cloud desktop-app kan ook worden gedownload in het Downloaad Center. Voor meer informatie raadpleegt u deze helppagina.  

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Onjuiste invoervalidatie

Bevoegdhedenescalatie

Belangrijk

CVE-2018-4992

Onjuiste certificaatvalidatie

Omzeilen van de beveiliging

Kritiek

CVE-2018-4991

Zoekpad zonder aanhalingstekens

Bevoegdhedenescalatie

Belangrijk

CVE-2018-4873

Opmerking: CVE-2018-4873 is eerder opgelost in versie 4.3.0.256 van de Creative Cloud desktop-applicatie.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen: 

  • Wei Wei (@Danny__Wei) van Tencent's Xuanwu Lab (CVE-2018-4992)
  • Ryan Hileman van Talon Voice & Chi Chou (CVE-2018-4991)
  • Cyril Vallicari/HTTPCS – Ziwit (CVE-2018-4873)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online