Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour l’application de bureau Creative Cloud

Date de publication : 11 octobre 2016

Identifiant de vulnérabilité : APSB16-34

Priorité : 3

Référence CVE : CVE-2016-6935

Plate-forme : Windows

Synthèse

Adobe a publié une mise à jour de sécurité pour l’application de bureau Creative Cloud pour Windows. Cette mise à jour corrige une vulnérabilité de type « chemin de recherche sans guillemet » dans l’application pour postes de travail Creative Cloud. 

Versions concernées

Produit Versions affectées Plate-forme
Application pour postes de travail Creative Cloud Creative Cloud 3.7.0.272 et versions antérieures Windows 

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité
Application pour postes de travail Creative Cloud Creative Cloud 3.8.0.310 Windows  3

Pour plus d’informations, consultez la page https://www.adobe.com/fr/creativecloud/desktop-app.html.

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement, comme décrit dans le processus présenté ici.

Vous pouvez consulter cette page d’aide pour en savoir plus sur Creative Cloud Packager.

Détails concernant la vulnérabilité

Cette mise à jour corrige une vulnérabilité « chemin de recherche sans guillemet » dans l’application pour postes de travail Creative Cloud (CVE-2016-6935).  Le produit peut alors accéder aux ressources d’un chemin parent, en autorisant éventuellement une escalade de privilèges au niveau local. 

Remerciements

Adobe tient à remercier Cyril Vallicari / Ug_0 Security d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.