Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Creative Cloud-bureaubladtoepassing | APSB20-33

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-33

14 juli 2020

2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update is gericht op kritieke en belangrijke kwetsbaarheden.Misbruik kan leiden tot uitvoering van willekeurige code en bevoegdhedenescalatie in de context van de huidige gebruiker.        

 



Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Creative Cloud-bureaubladtoepassing

5.1 en eerdere versies

Windows 

Opmerking:

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
  2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen  

Als u de versie van de Adobe Creative Cloud desktop-applicatie wilt controleren (5.0 of hoger):

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
  2. Klik op het Helpmenu en kies “Over Creative Cloud”

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Creative Cloud-bureaubladtoepassing

5.2

Windows 

2

Het nieuwste installatieprogramma voor de Creative Cloud-bureaubladtoepassing kan ook worden gedownload  het Download Center


Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Gebrek aan misbruikbeperkingen

Bevoegdhedenescalatie

Belangrijk 

CVE-2020-9669

Onveilige bestandsmachtigingen

Bevoegdhedenescalatie

Belangrijk

CVE-2020-9671  

Kwetsbaarheid in symbolische koppelingen

Bevoegdhedenescalatie

Belangrijk

CVE-2020-9670

Kwetsbaarheid in symbolische koppelingen

Schrijven van willekeurige bestandssystemen

Kritiek

CVE-2020-9682

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li (CK01) van Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online