Bulletin de sécurité Adobe
Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB20-33
Référence du bulletin Date de publication Priorité 
APSB20-33 14 juillet 2020 2

Récapitulatif

Adobe a publié une mise à jour de sécurité pour l’application de bureau Creative Cloud sous Windows.  Cette mise à jour corrige des vulnérabilités critiques et importantes.L’exploitation réussie de cette vulnérabilité peut entraîner la divulgation d’informations dans le système de l’utilisateur actuel et accorder un accès arbitraire en écriture au sein du système de fichiers.        

 



Versions concernées

Produit Versions affectées Plate-forme
Application pour postes de travail Creative Cloud

Versions 5.1 et antérieures

Windows 

Remarque :

Pour connaître la version de l’application pour postes de travail Adobe Creative Cloud :

  1. Lancez l’application pour postes de travail Creative Cloud et connectez-vous en utilisant votre Adobe ID
  2. Cliquez sur l’icône en forme de roue dentée et choisissez Préférences > Général  

Pour connaître la version de l’application de bureau Adobe Creative Cloud :

  1. Lancez l’application pour postes de travail Creative Cloud et connectez-vous en utilisant votre Adobe ID
  2. Cliquez sur le menu « Aide » et choisissez « À propos de Creative Cloud ».

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
Application pour postes de travail Creative Cloud 5.2 Windows 
2 Centre de téléchargement

Le dernier outil d’installation de l’application pour postes de travail Creative Cloud peut également être téléchargé à partir du Centre de téléchargement


Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Manque d’atténuations des attaques Réaffectation de privilèges
Important 
CVE-2020-9669
Autorisations de fichiers non sécurisées
Réaffectation de privilèges
Important
CVE-2020-9671  
Vulnérabilité Symlink
Réaffectation de privilèges
Important
CVE-2020-9670
Vulnérabilité Symlink
Écriture arbitraire dans le système de fichiers
Critique
CVE-2020-9682

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients : 

  • Xavier DANEST – Décathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) de l’équipe Topsec Alpha (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)