Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB20-33
Bulletin-ID Dato publisert Prioritet
APSB20-33 14. juli 2020 2

Sammendrag

har lansert en sikkerhetsoppdatering for Adobe Creative Cloud-skrivebordsprogrammet for Windows. Denne oppdateringen adresserer kritiske og viktige sikkerhetsproblemer.  Vellykket utnytting kan føre til arbitrært filsystem-skriving og rettighetsutvidelse i konteksten til gjeldende bruker.        

 



Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsprogrammet

5.1 og tidligere versjoner

Windows 

Merk:

Slik kontrollerer du versjonen av Adobe Creative Cloud-skrivebordsprogrammet:

  1. Start Creative Cloud-skrivebordsprogrammet, og logg på med Adobe ID-en
  2. Klikk på tannhjulikonet, og velg Innstillinger > Generelt  

Slik kontrollerer du versjonen av Adobe Creative Cloud (5.0 eller senere):

  1. Start Creative Cloud-skrivebordsprogrammet, og logg på med Adobe ID-en
  2. Klikk på hjelp-menyen og velg "Om Creative”

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Creative Cloud-skrivebordsprogrammet 5.2 Windows 
2 Nedlastingssenter

Den nyeste installasjonsapplikasjonen for Creative Cloud-skrivebordsapplikasjonen kan lastes ned fra Nedlastingssenter


Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Manglende utnyttelsesbegrensninger Rettighetsutvidelse
Viktig 
CVE-2020-9669
Usikre filtillatelser
Rettighetsutvidelse
Viktig
CVE-2020-9671  
Symlink-sårbarhet
Rettighetsutvidelse
Viktig
CVE-2020-9670
Symlink-sårbarhet
Arbitrært filsystem-skriving
Kritisk
CVE-2020-9682

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) fra Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)