Bezpečnostní bulletin společnosti Adobe
Zveřejnění aktualizací zabezpečení pro aplikaci Creative Cloud pro počítače | APSB19-39
ID bulletinu Datum zveřejnění Priorita
APSB19-39 13. srpna 2019 2

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Creative Cloud pro počítače se systémy Windows a macOS. Tato aktualizace řeší kritickédůležité chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze

Produkt Dotčené verze Platforma
Počítačová aplikace Creative Cloud

4.6.1 a starší verze

Windows a macOS

Kontrola verze aplikace Adobe Creative Cloud pro stolní počítače:

  1. Spusťte aplikaci Creative Cloud pro stolní počítače a přihlaste se pomocí Adobe ID
  2. Klikněte na ikonu s ozubeným kolečkem a zvolte možnosti Předvolby > Obecné

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Aplikace Creative Cloud pro stolní počítače 4.9 Windows a macOS
2 Centrum stahování

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Nezabezpečený přenos citlivých dat Únik informací Důležitá CVE-2019-8063
Překonání prvků zabezpečení Odmítnutí služeb Důležitá CVE-2019-7957
Nezabezpečená zděděná oprávnění Eskalace oprávnění Kritická CVE-2019-7958
Používání komponent se známými chybami zabezpečení Svévolné spuštění kódu Kritická CVE-2019-7959
Překonání prvků zabezpečení Eskalace oprávnění Kritická CVE-2019-8236

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:   

  • Eran Shimony ze společnosti CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends ze společnosti Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft a Kevin J. Crowe (CVE-2019-7958)

Revize

23. října 2019: Přidány podrobnosti o chybě zabezpečení CVE-2019-8236.

26. března 2020: Aktualizace odkazu ke stažení aplikace Creative Cloud pro stolní počítače