Aggiornamenti di sicurezza disponibili per l'applicazione desktop Creative Cloud | APSB18-12
ID bollettino Data di pubblicazione Priorità
APSB18-12 8 maggio 2018 2

Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows e MacOS. Questo aggiornamento risolve una vulnerabilità di convalida dei certificati utilizzati dalle applicazioni desktop Creative Cloud (CVE-2018-4991) e una vulnerabilità di convalida dell'input errata (CVE-2018-4992) che potrebbe provocare un'acquisizione illecita di privilegi.

Versioni interessate

Prodotto Versione interessata Piattaforma
Applicazione desktop Creative Cloud

4.4.1.298 e versioni precedenti

Windows e MacOS

Per controllare la versione dell'applicazione desktop Adobe Creative Cloud:

  1. Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID.
  2. Fate clic sull'icona a forma di ingranaggio e selezionate Preferenze > Generali.

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Applicazione desktop Creative Cloud Creative Cloud 4.5.0.331 Windows e MacOS 2 Centro di download

I clienti che hanno attivato l'aggiornamento automatico riceveranno automaticamente la nuova versione. L'applicazione desktop Creative Cloud più recente può anche essere scaricata dal Centro di download. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, fate riferimento a questa pagina di aiuto.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Convalida dell'input errata Acquisizione illecita di privilegi Importante CVE-2018-4992
Convalida del certificato errata Aggiramento della protezione Critica CVE-2018-4991
Percorso di ricerca non quotato Acquisizione illecita di privilegi Importante CVE-2018-4873

Nota: CVE-2018-4873 è stato già risolto nella versione 4.3.0.256 dell'applicazione desktop Creative Cloud.

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • Wei Wei (@Danny__Wei) del Tencent's Xuanwu Lab (CVE-2018-4992)
  • Ryan Hileman di Talon Voice & Chi Chou (CVE-2018-4991)
  • Cyril Vallicari/HTTPCS - Ziwit (CVE-2018-4873)