A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows. Esta atualização resolve vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à gravação arbitrária de arquivos e ao escalonamento de privilégios no contexto do usuário atual.
Produto | Versão afetada | Plataforma |
---|---|---|
Aplicativo de desktop da Creative Cloud | 5.1 e versões anteriores |
Windows |
Observação:
Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:
- Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
- Clique no ícone de engrenagem e escolha Preferências > Geral
Para verificar a versão do aplicativo da área de trabalho do Adobe Creative Cloud (5.0 ou posterior):
- Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
- Clique no menu Ajuda e selecione "Sobre o Creative Cloud"
A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
---|---|---|---|---|
Aplicativo de desktop da Creative Cloud | 5.2 | Windows |
2 | Centro de download |
O instalador mais recente do Aplicativo de desktop da Creative Cloud pode ser baixado no Centro de download.
Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE |
Ausência de mitigações de exploração | Escalonamento de privilégio |
Importante |
CVE-2020-9669 |
Permissões de arquivo inseguras |
Escalonamento de privilégio |
Importante |
CVE-2020-9671 |
Vulnerabilidade do Symlink |
Escalonamento de privilégio |
Importante |
CVE-2020-9670 |
Vulnerabilidade do Symlink |
Gravação arbitrária do sistema de arquivos |
Crítico |
CVE-2020-9682 |
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem problemas relevantes e por trabalharem com a Adobe para ajudar a proteger nossos clientes:
- Xavier DANEST - Decathlon (CVE-2020-9671)
- Zhongcheng Li (CK01) da Equipe Topsec Alpha (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)