Boletín de seguridad de Adobe

Actualización de seguridad disponible para la aplicación de escritorio de Creative Cloud

Fecha de publicación: 11 de abril de 2017

Identificador de vulnerabilidad: APSB17-13

Prioridad: 3

Número CVE: CVE-2017-3006, CVE-2017-3007

Plataforma: Windows

Resumen

Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows. Esta actualización soluciona una importante vulnerabilidad relacionado con el uso de permisos de recursos no adecuados durante la instalación de las aplicaciones de escritorio de Creative Cloud (CVE-2017-3006). Esta actualización también soluciona una vulnerabilidad relacionada con la ruta de búsqueda del directorio que se utiliza para buscar recursos (CVE-2017-3007).

Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud Creative Cloud 3.9.5.353 y versiones anteriores Windows

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Aplicación de escritorio de Creative Cloud Creative Cloud 4.0.0.185 y versiones posteriores Windows  3

Para solucionar la vulnerabilidad CVE-2017-3006, los clientes deben actualizar (o volver a instalar) todas las aplicaciones instaladas de Creative Cloud con la versión 4.0.0.185 (o una posterior) de la aplicación de escritorio de Creative Cloud.

Los clientes pueden actualizar la aplicación de escritorio de Creative Cloud a la última versión. Para ello, debe cerrar sesión y volver a iniciarla a través de dicha aplicación.  Consulta esta página de ayuda para obtener más detalles sobre cómo iniciar y cerrar sesión con la aplicación de escritorio de Creative Cloud. 

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación tal y como se describe en el flujo de trabajo disponible en esta página.  Consulta esta página de ayuda para obtener más información sobre Creative Cloud Packager.

Detalles sobre la vulnerabilidad

  • Esta actualización soluciona una vulnerabilidad relacionada con el uso de permisos de recursos inadecuados durante la instalación de las aplicaciones de escritorio de Creative Cloud (CVE-2017-3006).
  • Esta actualización soluciona una vulnerabilidad relacionada con la ruta de búsqueda del directorio que se utiliza para buscar recursos que podría provocar la ejecución de código (CVE-2017-3007).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

  • John Page o hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)