Mises à jour de sécurité disponibles pour l’application pour postes de travail Creative Cloud | APSB19-39
Référence du bulletin Date de publication Priorité 
APSB19-39 13 août 2019 2

Récapitulatif

Adobe a publié une mise à jour de sécurité pour l’application pour postes de travail Creative Cloud pour Windows et macOS. Cette mise à jour corrige des vulnérabilités critiques et importantes. Une exploitation réussie est susceptible d’entraîner   l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.

Versions concernées

Produit Versions affectées Plate-forme
Application pour postes de travail Creative Cloud

4.6.1 et versions antérieures

Windows et macOS

Pour connaître la version de l’application pour postes de travail Adobe Creative Cloud :

  1. Lancez l’application pour postes de travail Creative Cloud et connectez-vous en utilisant votre Adobe ID
  2. Cliquez sur l’icône en forme de roue dentée et choisissez Préférences > Général

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
Application pour postes de travail Creative Cloud 4.9 Windows et macOS
2 Centre de téléchargement

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Transmission non sécurisée de données sensibles Fuite d’informations Importante CVE-2019-8063
Contournement de sécurité Déni de service Importante CVE-2019-7957
Permissions héritées non protégées Réaffectation de privilèges Critique CVE-2019-7958
Utilisation de composants présentant des vulnérabilités connues Exécution de code arbitraire Critique CVE-2019-7959

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :   

  • Eran Shimony de CyberArk Labs (CVE-2019-7957)
  • Rene Arends d’Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft et Kevin J. Crowe (CVE-2019-7958)