ID del boletín
Última actualización el
17-02-2022
Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB22-11
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
ASPB22-11 |
8 de febrero de 2022 |
3 |
Resumen
Adobe ha lanzado una actualización del instalador de Creative Cloud para Windows. Esta actualización incluye una corrección de una vulnerabilidad crítica que podría provocar la ejecución de código arbitrario en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud (instalador) |
2.7.0.13 y versiones anteriores |
Windows |
Nota:
Para comprobar la versión de la aplicación de escritorio de Adobe Creative Cloud (instalador):
- Seleccione "Propiedades”>”Detalles” en Windows y "Obtener información" en Mac para ver la versión del instalador
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Aplicación de escritorio de Creative Cloud (instalador) |
2.7.0.15 |
Windows |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Elemento de ruta de búsqueda no controlado (CWE-427) |
Ejecución de código arbitraria |
Crítico |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- { DoHyun Lee(@l33d0hyun) y SeungYun LEE(@SeungYun_Le2) } de Korea University Sejong Campus y { JaeHeng Yoon(@onnoveath) } de JENBlack Soft - CVE-2022-23202
Revisiones
8 de febrero de 2022; agradecimiento actualizado para CVE-2022-23202
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
