Atualizações de segurança disponíveis para o Aplicativo de desktop da Creative Cloud | APSB19-39
A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows e macOS. Esta atualização resolve vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrária no contexto do usuário atual.
| Produto | Versão afetada | Plataforma |
|---|---|---|
| Aplicativo de desktop da Creative Cloud | 4.6.1 e versões anteriores |
Windows e macOS |
Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:
- Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
- Clique no ícone de engrenagem e escolha Preferências > Geral
A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
|---|---|---|---|---|
| Aplicativo de desktop da Creative Cloud | 4.9 | Windows e macOS |
2 | Centro de download |
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE |
| Transmissão não segura de dados confidenciais | Vazamento de informações | Importante | CVE-2019-8063 |
| Bypass de segurança | Recusa de serviço | Importante | CVE-2019-7957 |
| Permissões herdadas não seguras | Escalonamento de privilégio | Crítico | CVE-2019-7958 |
| Usando componentes com vulnerabilidades conhecidas | Execução de código arbitrário | Crítico | CVE-2019-7959 |
| Bypass de segurança | Escalonamento de privilégio | Crítico | CVE-2019-8236 |
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Eran Shimony da CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends da Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft e Kevin J. Crowe (CVE-2019-7958)