Beveiligingsupdate beschikbaar voor Adobe Creative Cloud-bureaubladtoepassing | APSB20-33
Bulletin-id Publicatiedatum Prioriteit
APSB20-33 14 juli2020 2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update is gericht op kritieke en belangrijke kwetsbaarheden.Misbruik kan leiden tot uitvoering van willekeurige code en bevoegdhedenescalatie in de context van de huidige gebruiker.        

 



Van toepassing op de volgende versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing

5.1 en eerdere versies

Windows 

Opmerking:

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
  2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen  

Als u de versie van de Adobe Creative Cloud desktop-applicatie wilt controleren (5.0 of hoger):

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
  2. Klik op het Helpmenu en kies “Over Creative Cloud”

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Creative Cloud-bureaubladtoepassing 5.2 Windows 
2 Download Center

Het nieuwste installatieprogramma voor de Creative Cloud-bureaubladtoepassing kan ook worden gedownload  het Download Center


Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Gebrek aan misbruikbeperkingen Bevoegdhedenescalatie
Belangrijk 
CVE-2020-9669
Onveilige bestandsmachtigingen
Bevoegdhedenescalatie
Belangrijk
CVE-2020-9671  
Kwetsbaarheid in symbolische koppelingen
Bevoegdhedenescalatie
Belangrijk
CVE-2020-9670
Kwetsbaarheid in symbolische koppelingen
Schrijven van willekeurige bestandssystemen
Kritiek
CVE-2020-9682

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li (CK01) van Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)