ID del boletín
Última actualización el
21-12-2021
Actualización de seguridad disponible para la aplicación de escritorio de Creative Cloud | APSB20-11
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-11 |
24 de marzo de 2020 |
2 |
Resumen
Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Adobe Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad crítica. Su explotación podría llevar a la eliminación arbitraria de archivos.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud |
5.0 y versiones anteriores |
Windows |
Nota:
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el icono de engranaje y seleccione Preferencias > General
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud (5.0 o versiones posteriores):
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el menú Ayuda y seleccione "Acerca de Creative Cloud"
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Aplicación de escritorio de Creative Cloud |
5.1 |
Windows |
2 |
El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Condición de carrera TOCTOU |
Eliminación arbitraria de archivos |
Crítico |
CVE-2020-3808 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Jiadong Lu, de la Universidad Tecnológica del Sur de China, y Zhiniang Peng, de Qihoo 360 Core Security (@edwardzpeng)
Revisiones
26 de marzo de 2020: Se ha actualizado el vínculo de descarga de la aplicación de escritorio de Creative Cloud.
