Boletim de segurança da Adobe
Atualização de segurança disponível para o aplicativo de desktop da Creative Cloud | APSB20-11
ID do boletim Data de publicação Prioridade
APSB20-11 24 de março de 2020 2

Resumo

A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Adobe Creative Cloud para Windows. Essa atualização resolve uma vulnerabilidade crítica.  A exploração bem-sucedida pode levar à exclusão arbitrária de arquivos. 


Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud

5.0 e versões anteriores

Windows 

Observação:

Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
  2. Clique no ícone de engrenagem e escolha Preferências > Geral  

Para verificar a versão do aplicativo da área de trabalho do Adobe Creative Cloud (5.0 ou posterior):

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
  2. Clique no menu Ajuda e selecione "Sobre o Creative Cloud"

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Aplicativo de desktop da Creative Cloud 5.1 Windows 
2 Centro de download

O instalador mais recente do Aplicativo de desktop da Creative Cloud pode ser baixado no Centro de download


Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Condição de corrida Time-of-check time-of-use (TOCTOU)
Exclusão arbitrária de arquivos
Crítico 
CVE-2020-3808

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem problemas relevantes e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • Jiadong Lu da South China University of Technology e Zhiniang Peng da Qihoo 360 Core Security (@edwardzpeng)

Revisões

26 de março de 2020: link de download do aplicativo de desktop da Creative Cloud atualizado.