Beveiligingsupdates beschikbaar voor Creative Cloud desktop-applicatie | APSB 18-12
Bulletin-id Publicatiedatum Prioriteit
APSB18-12 8 mei 2018 2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud desktop-applicatie voor Windows en MacOS. Deze update verhelpt een kwetsbaarheid in de validatie van certificaten gebruikt door Creative Cloud desktop-applicaties (CVE-2018-4991) en een kwetsbaarheid in de invoervalidatie (CVE-2018-4992) die kan leiden tot bevoegdhedenescalatie.

Getroffen versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing

4.4.1.298 en eerdere versies

Windows en MacOS

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID.
  2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen.

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Creative Cloud-bureaubladtoepassing Creative Cloud 4.5.0.331 Windows en MacOS 2 Download Center

Klanten die automatisch bijwerken hebben ingeschakeld, ontvangen automatisch de nieuwe versie. De nieuwste Creative Cloud desktop-app kan ook worden gedownload in het Downloaad Center. Voor meer informatie raadpleegt u deze helppagina.  

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Onjuiste invoervalidatie Bevoegdhedenescalatie Belangrijk CVE-2018-4992
Onjuiste certificaatvalidatie Omzeilen van de beveiliging Kritiek CVE-2018-4991
Zoekpad zonder aanhalingstekens Bevoegdhedenescalatie Belangrijk CVE-2018-4873

Opmerking: CVE-2018-4873 is eerder opgelost in versie 4.3.0.256 van de Creative Cloud desktop-applicatie.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen: 

  • Wei Wei (@Danny__Wei) van Tencent's Xuanwu Lab (CVE-2018-4992)
  • Ryan Hileman van Talon Voice & Chi Chou (CVE-2018-4991)
  • Cyril Vallicari/HTTPCS – Ziwit (CVE-2018-4873)