ID del boletín
Última actualización el
28 dic. 2022
Actualizaciones de seguridad disponibles para la aplicación de escritorio de Creative Cloud | APSB19-39
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB19-39 |
13 de agosto de 2019 |
2 |
Resumen
Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows y MacOS. Esta actualización soluciona vulnerabilidades críticas e importantes. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Aplicación de escritorio de Creative Cloud |
4.6.1 y versiones anteriores |
Windows y macOS |
Para comprobar la versión de aplicación de escritorio de Adobe Creative Cloud:
- Inicie la aplicación de escritorio de Creative Cloud e inicie sesión con su ID de Adobe
- Haga clic en el icono de engranaje y seleccione Preferencias > General
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Aplicación de escritorio de Creative Cloud |
4.9 |
Windows y macOS |
2 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Transmisión no segura de datos confidenciales |
Filtración de información |
Importante |
CVE-2019-8063 |
|
Evasión de seguridad |
Denegación de servicio |
Importante |
CVE-2019-7957 |
|
Permisos heredados no seguros |
Escalación de privilegios |
Crítico |
CVE-2019-7958 |
|
Uso de componentes con vulnerabilidades conocidas |
Ejecución arbitraria de código |
Crítico |
CVE-2019-7959 |
|
Evasión de seguridad |
Escalación de privilegios |
Crítico |
CVE-2019-8236 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Eran Shimony de CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends de Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft, y Kevin J. Crowe (CVE-2019-7958)
Revisiones
23 de octubre de 2019: Se incluyeron detalles sobre CVE-2019-8236.
26 de marzo de 2020: Se ha actualizado el vínculo para descargar la aplicación de escritorio de Creative Cloud.
