Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud-bureaubladtoepassing | APSB20-33
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB20-33 |
14 juli 2020 |
2 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update is gericht op kritieke en belangrijke kwetsbaarheden.Misbruik kan leiden tot uitvoering van willekeurige code en bevoegdhedenescalatie in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-bureaubladtoepassing |
5.1 en eerdere versies |
Windows |
Opmerking:
Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:
- Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
- Klik op het tandwielpictogram en kies Voorkeuren > Algemeen
Als u de versie van de Adobe Creative Cloud desktop-applicatie wilt controleren (5.0 of hoger):
- Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
- Klik op het Helpmenu en kies “Over Creative Cloud”
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing |
5.2 |
Windows |
2 |
Het nieuwste installatieprogramma voor de Creative Cloud-bureaubladtoepassing kan ook worden gedownload het Download Center.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Gebrek aan misbruikbeperkingen |
Bevoegdhedenescalatie |
Belangrijk |
CVE-2020-9669 |
|
Onveilige bestandsmachtigingen |
Bevoegdhedenescalatie |
Belangrijk |
CVE-2020-9671 |
|
Kwetsbaarheid in symbolische koppelingen |
Bevoegdhedenescalatie |
Belangrijk |
CVE-2020-9670 |
|
Kwetsbaarheid in symbolische koppelingen |
Schrijven van willekeurige bestandssystemen |
Kritiek |
CVE-2020-9682 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Xavier DANEST – Decathlon (CVE-2020-9671)
- Zhongcheng Li (CK01) van Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)
