Actualizaciones de seguridad disponibles para Adobe XD | APSB19-22
ID del boletín Fecha de publicación Prioridad
APSB19-22 09 de abril de 2019 3

Resumen

Adobe ha publicado actualizaciones para Adobe XD para macOS. Estas actualizaciones solucionan las vulnerabilidades críticas de Adobe XD 16.0 y versiones anteriores.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versiones afectadas

Producto Versión Plataforma
Adobe XD 16.0 y versiones anteriores macOS

Solución

Adobe recomienda actualizar a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud.  Para obtener más información, consulta esta página de ayuda.

Producto Versión Plataforma
Adobe XD 17.0.12 macOS

En entornos administrados, los administradores de TI pueden utilizar la Consola de administración para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Path traversal  Ejecución de código arbitraria Crítico CVE-2019-7105
Path traversal  Ejecución de código arbitraria Crítico CVE-2019-7106

Reconocimientos

Adobe desea dar las gracias a Zhongcheng Li(CK01) de Topsec Alpha Team por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.