Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB20-33
ID del boletín Fecha de publicación Prioridad
APSB20-33 14 de julio de 2020 2

Resumen

Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows. Esta actualización soluciona vulnerabilidades críticas e importantes.  Estas vulnerabilidades podrían dar lugar a la escritura arbitraria del sistema de archivos y a la ampliación de privilegios en el contexto del usuario actual.        

 



Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud

5.1 y versiones anteriores

Windows 

Nota:

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:

  1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
  2. Haga clic en el icono de engranaje y seleccione Preferencias > General  

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud (5.0 o versiones posteriores):

  1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
  2. Haga clic en el menú Ayuda y seleccione "Acerca de Creative Cloud"

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Aplicación de escritorio de Creative Cloud 5.2 Windows 
2 Centro de descargas

El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas


Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Falta de mitigaciones de explotación Escalación de privilegios
Importante 
CVE-2020-9669
Permisos de archivos no seguros
Escalación de privilegios
Importante
CVE-2020-9671  
Vulnerabilidad de Symlink
Escalación de privilegios
Importante
CVE-2020-9670
Vulnerabilidad de Symlink
Escritura arbitraria del sistema de archivos
Crítico
CVE-2020-9682

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li (CK01) de Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)