Actualización de seguridad disponible para la aplicación de escritorio de Creative Cloud | APSB20-11
ID del boletín Fecha de publicación Prioridad
APSB20-11 24 de marzo de 2020 2

Resumen

Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Adobe Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad crítica.  Su explotación podría llevar a la eliminación arbitraria de archivos.  


Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud

5.0 y versiones anteriores

Windows 

Nota:

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:

  1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
  2. Haga clic en el icono de engranaje y seleccione Preferencias > General  

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud (5.0 o versiones posteriores):

  1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
  2. Haga clic en el menú Ayuda y seleccione "Acerca de Creative Cloud"

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Aplicación de escritorio de Creative Cloud 5.1 Windows 
2 Centro de descargas

El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas


Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Condición de carrera TOCTOU
Eliminación arbitraria de archivos
Crítico 
CVE-2020-3808

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

  • Jiadong Lu, de la Universidad Tecnológica del Sur de China, y Zhiniang Peng, de Qihoo 360 Core Security (@edwardzpeng)

Revisiones

26 de marzo de 2020: Se ha actualizado el vínculo de descarga de la aplicación de escritorio de Creative Cloud.