Aggiornamenti di sicurezza disponibili per l'applicazione desktop Creative Cloud | APSB19-39
ID bollettino Data di pubblicazione Priorità
APSB19-39 13 agosto 2019 2

Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows e macOS.Questo aggiornamento risolve vulnerabilità critiche e importanti. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.

Versioni interessate

Prodotto Versione interessata Piattaforma
Applicazione desktop Creative Cloud

4.6.1 e versioni precedenti

Windows e macOS

Per controllare la versione dell'applicazione desktop Adobe Creative Cloud:

  1. Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID
  2. Fate clic sull'icona a forma di ingranaggio e selezionate Preferenze > Generali

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Applicazione desktop Creative Cloud 4.9 Windows e macOS
2 Centro di download

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Trasmissione non sicura di dati riservati Perdita di informazioni Importante CVE-2019-8063
Aggiramento della protezione Servizio negato Importante CVE-2019-7957
Autorizzazioni ereditate non sicure Acquisizione illecita di privilegi Critica CVE-2019-7958
Utilizzo di componenti con vulnerabilità note Esecuzione di codice arbitrario Critica CVE-2019-7959
Aggiramento della protezione Acquisizione illecita di privilegi Critica CVE-2019-8236

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:   

  • Eran Shimony di CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends di Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft e Kevin J. Crowe (CVE-2019-7958)

Revisioni

23 ottobre 2019: sono inclusi i dettagli su CVE-2019-8236.

26 marzo 2020: aggiornamento del collegamento per scaricare l'applicazione desktop Creative Cloud