Beveiligingsupdates beschikbaar voor Creative Cloud desktop-applicatie | APSB 19-39
Bulletin-id Publicatiedatum Prioriteit
APSB19-39 13 augustus 2019 2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor het Creative Cloud-desktopapplicatie voor Windows en macOS. Deze updates lossen meerdere kritieke en belangrijke kwetsbaarheden op. Misbruik van deze kwetsbaarheden zou kunnen leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing

4.6.1 en eerdere versies

Windows en macOS

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
  2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Creative Cloud-bureaubladtoepassing 4.9 Windows en macOS
2 Download Center

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Onveilige overdracht van gevoelige data Ongeoorloofde openbaarmaking van informatie Belangrijk CVE-2019-8063
Omzeilen van de beveiliging Denial-of-Service Belangrijk CVE-2019-7957
Onveilige verkregen toestemmingen Bevoegdhedenescalatie Kritiek CVE-2019-7958
Gebruiken van onderdelen met bekende kwetsbaarheden Willekeurige code-uitvoering Kritiek CVE-2019-7959
Omzeilen van de beveiliging Bevoegdhedenescalatie Kritiek CVE-2019-8236

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:   

  • Eran Shimony van CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends van Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft & Kevin J. Crowe (CVE-2019-7958)

Revisies

23 oktober 2019: Informatie opgenomen over CVE-2019-8236.

26 maart 2020: de downloadkoppeling voor Creative Cloud-bureaubladtoepassing bijgewerkt.