Boletim de segurança da Adobe
Atualização de segurança disponível para o aplicativo de desktop da Adobe Creative Cloud | APSB20-33
ID do boletim Data de publicação Prioridade
APSB20-33 14 de julho de 2020 2

Resumo

A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows. Esta atualização resolve vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à gravação arbitrária de arquivos e ao escalonamento de privilégios no contexto do usuário atual. 

 



Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud

5.1 e versões anteriores

Windows 

Observação:

Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
  2. Clique no ícone de engrenagem e escolha Preferências > Geral  

Para verificar a versão do aplicativo da área de trabalho do Adobe Creative Cloud (5.0 ou posterior):

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
  2. Clique no menu Ajuda e selecione "Sobre o Creative Cloud"

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Aplicativo de desktop da Creative Cloud 5.2 Windows 
2 Centro de download

O instalador mais recente do Aplicativo de desktop da Creative Cloud pode ser baixado no Centro de download


Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Ausência de mitigações de exploração Escalonamento de privilégio
Importante 
CVE-2020-9669
Permissões de arquivo inseguras
Escalonamento de privilégio
Importante
CVE-2020-9671  
Vulnerabilidade do Symlink
Escalonamento de privilégio
Importante
CVE-2020-9670
Vulnerabilidade do Symlink
Gravação arbitrária do sistema de arquivos
Crítico
CVE-2020-9682

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem problemas relevantes e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • Xavier DANEST - Decathlon (CVE-2020-9671)  
  • Zhongcheng Li (CK01) da Equipe Topsec Alpha (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)