Actualización de seguridad disponible para la aplicación de escritorio de Creative Cloud

Fecha de publicación: 11 de octubre de 2016

Identificador de vulnerabilidad: APSB16-34

Prioridad: 3

Número CVE: CVE-2016-6935

Plataforma: Windows

Resumen

Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad de la ruta de búsqueda sin comillas en la aplicación de escritorio de Creative Cloud. 

Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud Creative Cloud 3.7.0.272 y versiones anteriores Windows

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Aplicación de escritorio de Creative Cloud Creative Cloud 3.8.0.310 Windows  3

Para obtener más información, acceda a la página https://www.adobe.com/es/creativecloud/desktop-app.html.

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación tal y como se describe en el flujo de trabajo disponible en esta página.

Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager.

Detalles sobre la vulnerabilidad

Esta actualización soluciona una vulnerabilidad de la ruta de búsqueda sin comillas en la aplicación de escritorio de Creative Cloud (CVE-2016-6935).  Esto puede provocar que el producto acceda a los recursos en una ruta principal, lo que posiblemente permita una remisión a instancias superiores de los privilegios locales. 

Reconocimientos

Adobe desea agradecer a Cyril Vallicari / Ug_0 Security por informarnos sobre este problema (CVE-2016-6935) y por trabajar con Adobe para ayudar a proteger a nuestros clientes.