Boletín de seguridad de Adobe
Actualizaciones de seguridad disponibles para la aplicación de escritorio de Creative Cloud | APSB19-39
ID del boletín Fecha de publicación Prioridad
APSB19-39 13 de agosto de 2019 2

Resumen

Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows y MacOS. Esta actualización soluciona vulnerabilidades críticas e importantes. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud

4.6.1 y versiones anteriores

Windows y macOS

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:

  1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
  2. Haga clic en el icono de engranaje y seleccione Preferencias > General

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Aplicación de escritorio de Creative Cloud 4.9 Windows y macOS
2 Centro de descargas

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Transmisión no segura de datos confidenciales Filtración de información Importante CVE-2019-8063
Evasión de seguridad Denegación de servicio Importante CVE-2019-7957
Permisos heredados no seguros Escalación de privilegios Crítico CVE-2019-7958
Uso de componentes con vulnerabilidades conocidas Ejecución arbitraria de código Crítico CVE-2019-7959
Evasión de seguridad Escalación de privilegios Crítico CVE-2019-8236

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:   

  • Eran Shimony de CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends de Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft, y Kevin J. Crowe (CVE-2019-7958)

Revisiones

23 de octubre de 2019: Se incluyeron detalles sobre CVE-2019-8236.

26 de marzo de 2020: Se ha actualizado el vínculo para descargar la aplicación de escritorio de Creative Cloud.