Atualizações de segurança disponíveis para o aplicativo de desktop da Creative Cloud | APSB18-12
ID do boletim Data de publicação Prioridade
APSB18-12 8 de maio de 2018 2

Resumo

A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows e MacOS. Esta atualização elimina uma vulnerabilidade na validação de certificados usados pelos aplicativos de desktop da Creative Cloud (CVE-2018-4991) e uma vulnerabilidade de validação de entrada imprópria (CVE-2018-4992) que pode levar ao escalonamento de privilégios.

Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud

4.4.1.298 e versões anteriores

Windows e MacOS

Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID.
  2. Clique no ícone de engrenagem e escolha Preferências > Geral.

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Aplicativo de desktop da Creative Cloud Creative Cloud 4.5.0.331 Windows e MacOS 2 Centro de downloads

Os clientes que ativaram a atualização automática receberão automaticamente a nova versão. O mais recente aplicativo de desktop da Creative Cloud também pode ser baixado no Centro de downloads. Para obter mais informações, consulte esta Página de ajuda.

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager. 

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Validação de entrada inadequada Escalonamento de privilégio Importante CVE-2018-4992
Validação de certificado inadequada Bypass de segurança Crítico CVE-2018-4991
Caminho de pesquisa sem aspas Escalonamento de privilégio Importante CVE-2018-4873

Observação: CVE-2018-4873 foi resolvido anteriormente na versão 4.3.0.256 do aplicativo de desktop da Creative Cloud.

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem problemas relevantes e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • Wei Wei (@Danny__Wei) do Xuanwu Lab da Tencent (CVE-2018-4992)
  • Ryan Hileman da Talon Voice & Chi Chou (CVE-2018-4991)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)