Actualizaciones de seguridad disponibles para la aplicación de escritorio de Creative Cloud | APSB18-20
ID del boletín Fecha de publicación Prioridad
APSB18-20 14 de agosto de 2018 3

Resumen

Adobe ha publicado una actualización de seguridad para el instalador de la aplicación de escritorio Creative Cloud para Windows.  Esta actualización soluciona una vulnerabilidad de carga de biblioteca insegura del instalador que puede provocar una elevación de privilegios (CVE-2018-5003).

Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud (Asistente de instalación)

4.5.0.324 y versiones anteriores

Windows

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:

  1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe.
  2. Haga clic en el icono de engranaje y seleccione Preferencias > General.

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Aplicación de escritorio de Creative Cloud (Asistente de instalación) 4.5.5.342 Windows  3 Centro de descargas

El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Carga de biblioteca no segura (Secuestro de DLL) Escalación de privilegios Importante CVE-2018-5003

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • Alec Blance (CVE-2018-5003)