Boletín de seguridad de Adobe
Actualizaciones de seguridad disponibles para la aplicación de escritorio de Creative Cloud | APSB18-32
ID del boletín Fecha de publicación Prioridad
APSB18-32 28 de agosto de 2018 2

Resumen

Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows y MacOS.  Esta actualización resuelve una vulnerabilidad importante (CVE-2018-12829) que podría provocar una ampliación de privilegios.

Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud

4.6.0 y versiones anteriores

Windows y macOS

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:

  1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
  2. Haga clic en el icono de engranaje y seleccione Preferencias > General

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Aplicación de escritorio de Creative Cloud 4.6.1 Windows y macOS
2
Centro de descargas

El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas. Para obtener más información, consulte esta página de ayuda.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Validación incorrecta del certificado Escalación de privilegios Importante CVE-2018-12829

Reconocimientos

Adobe desea expresar su público agradecimiento a Chi Chou de AntFinancial LightYear Labs (CVE-2018-12829) por la información proporcionada sobre este problema y por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.