Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per l'applicazione desktop Creative Cloud

Data di pubblicazione: 14 giugno 2016

Identificatore di vulnerabilità: APSB16-21

Priorità: 3

Codice CVE: CVE-2016-4157, CVE-2016-4158

Piattaforma: Windows

Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows. Questo aggiornamento risolve una vulnerabilità relativa a un percorso di ricerca non attendibile nel programma di installazione dell'applicazione desktop Creative Cloud e una vulnerabilità relativa all'enumerazione del percorso di servizio non racchiusa tra virgolette nell'applicazione desktop Creative Cloud.

Versioni interessate

Prodotto Versione interessata Piattaforma
Applicazione desktop Creative Cloud Creative Cloud 3.6.0.248 e versioni precedenti Windows

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Applicazione desktop Creative Cloud Creative Cloud 3.7.0.272 Windows  3

Il programma di installazione di Creative Cloud 3.7.0.272 è disponibile dal 13 giugno 2016. Per ulteriori informazioni, visitate il sito https://www.adobe.com/it/creativecloud/desktop-app.html.

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione come descritto nel flusso di lavoro illustrato qui.

Per ulteriori informazioni su Creative Cloud Packager, fate riferimento a questa pagina di aiuto.

Dettagli della vulnerabilità

  • Questo aggiornamento risolve una vulnerabilità legata al percorso di ricerca delle directory utilizzato per individuare le risorse e che potrebbe provocare l'esecuzione di codice (CVE-2016-4157). 
  • Questo aggiornamento risolve una vulnerabilità relativa all'enumerazione del percorso di servizio non racchiusa tra virgolette nell'applicazione desktop Creative Cloud (CVE-2016-4158).

Ringraziamenti

Adobe desidera ringraziare i singoli utenti e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • YoKo Kho e Dicky (@dickysOfficial) di MII - CAS Dept (CVE-2016-4157).
  • Cyril Vallicari/Ug_0 Security e team di sicurezza Netservice de Toekomst (CVE-2016-4158).