Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows y MacOS. Esta actualización soluciona vulnerabilidades críticas e importantes. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
Producto | Versión afectada | Plataforma |
---|---|---|
Aplicación de escritorio de Creative Cloud | 4.6.1 y versiones anteriores |
Windows y macOS |
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el icono de engranaje y seleccione Preferencias > General
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
---|---|---|---|---|
Aplicación de escritorio de Creative Cloud | 4.9 | Windows y macOS |
2 | Centro de descargas |
Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
Transmisión no segura de datos confidenciales | Filtración de información | Importante | CVE-2019-8063 |
Evasión de seguridad | Denegación de servicio | Importante | CVE-2019-7957 |
Permisos heredados no seguros | Escalación de privilegios | Crítico | CVE-2019-7958 |
Uso de componentes con vulnerabilidades conocidas | Ejecución arbitraria de código | Crítico | CVE-2019-7959 |
Evasión de seguridad | Escalación de privilegios | Crítico | CVE-2019-8236 |
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Eran Shimony de CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends de Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft, y Kevin J. Crowe (CVE-2019-7958)