Boletín de seguridad de Adobe
Actualización de seguridad disponible para la aplicación de escritorio de Adobe Creative Cloud | APSB20-68
ID del boletín Fecha de publicación Prioridad
APSB20-68 
20 de octubre de2020 3

Resumen

Adobe ha publicado una actualización de seguridad para el instalador de la aplicación de escritorio Creative Cloud para Windows. Esta actualización soluciona una vulnerabilidad crítica en el instalador que podría permitir la ejecución arbitraria de código. 


Versiones afectadas

Producto Versión afectada Plataforma
Aplicación de escritorio de Creative Cloud (antiguo instalador) 
5.2 y versiones anteriores
Windows
Aplicación de escritorio de Creative Cloud (nuevo instalador) 
2.1 y versiones anteriores  
Windows

Nota:

Para comprobar la versión del instalador de la aplicación de escritorio de Adobe Creative Cloud:

  • Seleccione "Propiedades > Detalles" en Windows u "Obtener información" en Mac para ver la versión del instalador

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Aplicación de escritorio de Creative Cloud (antiguo instalador) 5.3 Windows 
3 Centro de descargas 
Aplicación de escritorio de Creative Cloud (nuevo instalador) 
2.2
Windows  3 Centro de descargas 

El instalador de la aplicación de escritorio Creative Cloud también se puede descargar del centro de descargas


Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Ruta de búsqueda no controlada
Ejecución arbitraria de código
Crítico
CVE-2020-24422

Reconocimientos

Adobe quiere dar las gracias a Dhiraj Mishra (@RandomDhiraj) por informarnos de este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.