Boletín de seguridad de Adobe

Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows y MacOS. Esta actualización soluciona una vulnerabilidad en la validación de los certificados usados con las aplicaciones de escritorio de Creative Cloud (CVE-2018-4991) y una vulnerabilidad de validación de entradas incorrecta (CVE-2018-4992) que podría provocar una escalación de privilegios.

Versiones afectadas

Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:

1. Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe.
2. Haga clic en el icono de engranaje y seleccione Preferencias > General.

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Los clientes que han activado la actualización automática recibirán la nueva versión automáticamente. La versión más reciente de la aplicación de escritorio de Creative Cloud se puede descargar del centro de descargas. Para obtener más información, consulte esta página de ayuda.  

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager. 

Detalles sobre la vulnerabilidad

Nota: CVE-2018-4873 se solucionó previamente en la versión 4.3.0.256 de la aplicación de escritorio de Creative Cloud.

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

• Wei Wei (@Danny__Wei) de Xuanwu Lab de Tencent (CVE-2018-4992)
• Ryan Hileman de Talon Voice y Chi Chou (CVE-2018-4991)
• Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)