ID del boletín
Última actualización el
21-12-2021
Actualizaciones de seguridad disponibles para la aplicación de escritorio de Creative Cloud | APSB18-20
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB18-20 |
14 de agosto de 2018 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para el instalador de la aplicación de escritorio Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad de carga de biblioteca insegura del instalador que puede provocar una elevación de privilegios (CVE-2018-5003).
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud (Asistente de instalación) |
4.5.0.324 y versiones anteriores |
Windows |
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe.
- Haga clic en el icono de engranaje y seleccione Preferencias > General.
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Aplicación de escritorio de Creative Cloud (Asistente de instalación) |
4.5.5.342 |
Windows |
3 |
El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Carga de biblioteca no segura (Secuestro de DLL) |
Escalación de privilegios |
Importante |
CVE-2018-5003 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes:
- Alec Blance (CVE-2018-5003)
