Bollettino sulla sicurezza di Adobe

Bollettino sulla sicurezza di Adobe

Cerca
Guida utente

Su questa pagina

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Aggiornamento di sicurezza disponibile per l'applicazione desktop Adobe Creative Cloud | APSB20-33
ID bollettino Data di pubblicazione Priorità
APSB20-33 14 luglio2020 2

Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows. Questo aggiornamento risolve vulnerabilità critiche e importanti.  Se sfruttata, tale vulnerabilità potrebbe causare la scrittura arbitraria del file system e l'acquisizione illecita di privilegi nel contesto dell'utente corrente.        

 



Versioni interessate

Prodotto Versione interessata Piattaforma
Applicazione desktop Creative Cloud

5.1 e versioni precedenti

 Windows 

Nota:

Per controllare la versione dell'applicazione desktop Adobe Creative Cloud:

  1. Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID
  2. Fate clic sull'icona a forma di ingranaggio e selezionate Preferenze > Generali  

Per controllare la versione dell'applicazione desktop Adobe Creative Cloud (5.0 o successive):

  1. Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID
  2. Fai clic sul menu Aiuto e scegli "Informazioni su Creative Cloud"

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Applicazione desktop Creative Cloud 5.2 Windows 
 2 Centro di download

Il programma di installazione più recente per l'applicazione desktop Creative Cloud può anche essere scaricato dal Centro di download


Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Assenza di mitigazioni dell'exploit Acquisizione illecita di privilegi
 Importante 
 CVE-2020-9669
Autorizzazioni file non sicure
 Acquisizione illecita di privilegi
 Importante
 CVE-2020-9671  
Vulnerabilità Symlink
 Acquisizione illecita di privilegi
 Importante
 CVE-2020-9670
Vulnerabilità Symlink
 Scrittura di file system arbitraria
 Critica
 CVE-2020-9682

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • Xavier DANEST - Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) di Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)