ID del boletín
Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB23-21
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB23-21 |
14 de marzo de 2023 |
3 |
Resumen
Adobe ha publicado una actualización de la aplicación de escritorio de Creative Cloud Desktop para Windows y macOS. Esta actualización incluye una corrección de una vulnerabilidad crítica que podría provocar la ejecución de código arbitrario en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión afectada |
Plataforma |
Aplicación de escritorio de Creative Cloud |
5.9.1 y versiones anteriores |
Windows |
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
Aplicación de escritorio de Creative Cloud |
5.10 |
Windows |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
---|---|---|---|---|---|
Ruta de búsqueda no fiable (CWE-426) |
Ejecución de código arbitraria |
Crítica |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2023-26358 |
Reconocimientos:
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Will Dormann - CVE-2023-26358
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.