Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows. Esta actualización soluciona vulnerabilidades críticas e importantes. Estas vulnerabilidades podrían dar lugar a la escritura arbitraria del sistema de archivos y a la ampliación de privilegios en el contexto del usuario actual.
| Producto | Versión afectada | Plataforma |
|---|---|---|
| Aplicación de escritorio de Creative Cloud | 5.1 y versiones anteriores |
Windows |
Nota:
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el icono de engranaje y seleccione Preferencias > General
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud (5.0 o versiones posteriores):
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el menú Ayuda y seleccione "Acerca de Creative Cloud"
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Aplicación de escritorio de Creative Cloud | 5.2 | Windows |
2 | Centro de descargas |
El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Falta de mitigaciones de explotación | Escalación de privilegios |
Importante |
CVE-2020-9669 |
| Permisos de archivos no seguros |
Escalación de privilegios |
Importante |
CVE-2020-9671 |
| Vulnerabilidad de Symlink |
Escalación de privilegios |
Importante |
CVE-2020-9670 |
| Vulnerabilidad de Symlink |
Escritura arbitraria del sistema de archivos |
Crítico |
CVE-2020-9682 |
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Xavier DANEST – Decathlon (CVE-2020-9671)
- Zhongcheng Li (CK01) de Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)