Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Adobe Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad crítica. Su explotación podría llevar a la eliminación arbitraria de archivos.
| Producto | Versión afectada | Plataforma |
|---|---|---|
| Aplicación de escritorio de Creative Cloud | 5.0 y versiones anteriores |
Windows |
Nota:
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el icono de engranaje y seleccione Preferencias > General
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud (5.0 o versiones posteriores):
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el menú Ayuda y seleccione "Acerca de Creative Cloud"
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Aplicación de escritorio de Creative Cloud | 5.1 | Windows |
2 | Centro de descargas |
El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Condición de carrera TOCTOU |
Eliminación arbitraria de archivos |
Crítico |
CVE-2020-3808 |
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Jiadong Lu, de la Universidad Tecnológica del Sur de China, y Zhiniang Peng, de Qihoo 360 Core Security (@edwardzpeng)