Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows y MacOS. Esta actualización soluciona una vulnerabilidad en la validación de los certificados usados con las aplicaciones de escritorio de Creative Cloud (CVE-2018-4991) y una vulnerabilidad de validación de entradas incorrecta (CVE-2018-4992) que podría provocar una escalación de privilegios.
| Producto | Versión afectada | Plataforma |
|---|---|---|
| Aplicación de escritorio de Creative Cloud | 4.4.1.298 y versiones anteriores |
Windows y MacOS |
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe.
- Haga clic en el icono de engranaje y seleccione Preferencias > General.
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Aplicación de escritorio de Creative Cloud | Creative Cloud 4.5.0.331 | Windows y MacOS | 2 | Centro de descargas |
Los clientes que han activado la actualización automática recibirán la nueva versión automáticamente. La versión más reciente de la aplicación de escritorio de Creative Cloud se puede descargar del centro de descargas. Para obtener más información, consulte esta página de ayuda.
Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Validación incorrecta de la entrada | Escalación de privilegios | Importante | CVE-2018-4992 |
| Validación incorrecta del certificado | Evasión de seguridad | Crítico | CVE-2018-4991 |
| Ruta de búsqueda sin comillas | Escalación de privilegios | Importante | CVE-2018-4873 |
Nota: CVE-2018-4873 se solucionó previamente en la versión 4.3.0.256 de la aplicación de escritorio de Creative Cloud.
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Wei Wei (@Danny__Wei) de Xuanwu Lab de Tencent (CVE-2018-4992)
- Ryan Hileman de Talon Voice y Chi Chou (CVE-2018-4991)
- Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)