ID del boletín
Última actualización el
26/12/2022
Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB20-33
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-33 |
14 de julio de 2020 |
2 |
Resumen
Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows. Esta actualización soluciona vulnerabilidades críticas e importantes. Estas vulnerabilidades podrían dar lugar a la escritura arbitraria del sistema de archivos y a la ampliación de privilegios en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud |
5.1 y versiones anteriores |
Windows |
Nota:
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el icono de engranaje y seleccione Preferencias > General
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud (5.0 o versiones posteriores):
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el menú Ayuda y seleccione "Acerca de Creative Cloud"
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Aplicación de escritorio de Creative Cloud |
5.2 |
Windows |
2 |
El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Falta de mitigaciones de explotación |
Escalación de privilegios |
Importante |
CVE-2020-9669 |
|
Permisos de archivos no seguros |
Escalación de privilegios |
Importante |
CVE-2020-9671 |
|
Vulnerabilidad de Symlink |
Escalación de privilegios |
Importante |
CVE-2020-9670 |
|
Vulnerabilidad de Symlink |
Escritura arbitraria del sistema de archivos |
Crítico |
CVE-2020-9682 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Xavier DANEST – Decathlon (CVE-2020-9671)
- Zhongcheng Li (CK01) de Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)
