Mises à jour de sécurité disponibles pour l’application de bureau Adobe Creative Cloud | APSB20-68
Référence du bulletin Date de publication Priorité 
APSB20-68 
20 octobre2020 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour le programme d’installation de l’application de bureau Creative Cloud pour Windows.  Cette mise à jour corrige une vulnérabilité critique dans le programme d’installation, pouvant entraîner une exécution de code arbitraire. 


Versions concernées

Produit Versions affectées Plate-forme
Application de bureau Creative Cloud (ancien programme d’installation) 
5.2 et versions antérieures
Windows 
Application de bureau Creative Cloud (nouveau programme d’installation) 
2.1 et versions antérieures  
Windows 

Remarque :

Pour connaître la version du programme d’installation associé à l’application de bureau Adobe Creative Cloud :  

  • Allez dans Propriétés > Détails sous Windows ou « Informations » sous Mac.

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
Application de bureau Creative Cloud (ancien programme d’installation) 5.3 Windows 
3 Centre de téléchargement 
Application de bureau Creative Cloud (nouveau programme d’installation) 
2.2
Windows  3 Centre de téléchargement 

Le dernier outil d’installation de l’application pour postes de travail Creative Cloud peut également être téléchargé à partir du Centre de téléchargement


Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Chemin de recherche non contrôlé
Exécution de code arbitraire
Critique
CVE-2020-24422

Remerciements

Adobe tient à remercier Dhiraj Mishra (@RandomDhiraj) d’avoir signalé ce problème et joint ses efforts aux nôtres pour protéger nos clients.