Atualizações de segurança disponíveis para o Aplicativo de desktop da Creative Cloud | APSB19-39
ID do boletim Data de publicação Prioridade
APSB19-39 13 de agosto de 2019 2

Resumo

A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows e macOS. Esta atualização resolve vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrária no contexto do usuário atual.

Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud

4.6.1 e versões anteriores

Windows e macOS

Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
  2. Clique no ícone de engrenagem e escolha Preferências > Geral

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Aplicativo de desktop da Creative Cloud 4.9 Windows e macOS
2 Centro de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Transmissão não segura de dados confidenciais Vazamento de informações Importante CVE-2019-8063
Bypass de segurança Recusa de serviço Importante CVE-2019-7957
Permissões herdadas não seguras Escalonamento de privilégio Crítico CVE-2019-7958
Usando componentes com vulnerabilidades conhecidas Execução de código arbitrário Crítico CVE-2019-7959
Bypass de segurança Escalonamento de privilégio Crítico CVE-2019-8236

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:   

  • Eran Shimony da CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends da Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft e Kevin J. Crowe (CVE-2019-7958)

Revisões

23 de outubro de 2019: adição de detalhes sobre CVE-2019-8236.

26 de março de 2020: link atualizado para baixar o aplicativo de desktop da Creative Cloud