Boletín de seguridad de Adobe
Actualizaciones de seguridad disponibles para la aplicación de escritorio de Creative Cloud | APSB19-11
ID del boletín Fecha de publicación Prioridad
APSB19-11 12 de febrero de 2019 3

Resumen

Adobe ha publicado una actualización de seguridad para el instalador de la aplicación de escritorio Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad carga de biblioteca insegura del instalador que puede provocar una elevación de privilegios. 

Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud (Asistente de instalación) 

4.7.0.400 y versiones anteriores

Windows

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Aplicación de escritorio de Creative Cloud (Asistente de instalación) 4.8.0.410 Windows 
3 Centro de descargas

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Carga de biblioteca insegura (secuestro de DLL)  Escalación de privilegios Importante CVE-2019-7093

Reconocimientos

Adobe quiere dar las gracias a Tomohisa Hasegawa de Canon Marketing Japan Inc. (CVE-2019-7093)  por informarnos sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.