Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdates beschikbaar voor Creative Cloud desktop-applicatie | APSB 19-39
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB19-39 |
13 augustus 2019 |
2 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor het Creative Cloud-desktopapplicatie voor Windows en macOS. Deze updates lossen meerdere kritieke en belangrijke kwetsbaarheden op. Misbruik van deze kwetsbaarheden zou kunnen leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-bureaubladtoepassing |
4.6.1 en eerdere versies |
Windows en macOS |
Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:
- Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
- Klik op het tandwielpictogram en kies Voorkeuren > Algemeen
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing |
4.9 |
Windows en macOS |
2 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Onveilige overdracht van gevoelige data |
Ongeoorloofde openbaarmaking van informatie |
Belangrijk |
CVE-2019-8063 |
|
Omzeilen van de beveiliging |
Denial-of-Service |
Belangrijk |
CVE-2019-7957 |
|
Onveilige verkregen toestemmingen |
Bevoegdhedenescalatie |
Kritiek |
CVE-2019-7958 |
|
Gebruiken van onderdelen met bekende kwetsbaarheden |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7959 |
|
Omzeilen van de beveiliging |
Bevoegdhedenescalatie |
Kritiek |
CVE-2019-8236 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Eran Shimony van CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends van Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft & Kevin J. Crowe (CVE-2019-7958)
Revisies
23 oktober 2019: Informatie opgenomen over CVE-2019-8236.
26 maart 2020: de downloadkoppeling voor Creative Cloud-bureaubladtoepassing bijgewerkt.
