Biuletyn dotyczący zabezpieczeń firmy Adobe
Dostępne aktualizacje zabezpieczeń aplikacji Creative Cloud na komputery | APSB19-39
ID biuletynu Data publikacji Priorytet
APSB19-39 13 sierpnia 2019 2

Podsumowanie

Firma Adobe udostępniła aktualizację zabezpieczeń aplikacji Creative Cloud na komputery z systemami Windows i macOS. Te aktualizacje usuwają krytyczne i istotne luki w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery

4.6.1 i wcześniejsze wersje

Windows i macOS

Aby sprawdzić wersję aplikacji Adobe Creative Cloud na komputer:

  1. Uruchom aplikację Creative Cloud na komputer i zaloguj się za pomocą identyfikatora Adobe ID.
  2. Kliknij ikonę koła zębatego i wybierz kolejno opcje Preferences (Preferencje) > General (Ogólne).

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Aplikacja Creative Cloud na komputery 4.9 Windows i macOS
2 Centrum pobierania

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Niebezpieczna transmisja wrażliwych danych Wyciek informacji Istotna CVE-2019-8063
Ominięcie zabezpieczeń Odmowa usługi Istotna CVE-2019-7957
Niebezpiecznie dziedziczone uprawnienia Podniesienie uprawnień Krytyczna CVE-2019-7958
Korzystanie ze składników ze znanymi lukami w zabezpieczeniach Wykonanie dowolnego kodu Krytyczna CVE-2019-7959
Ominięcie zabezpieczeń Podniesienie uprawnień Krytyczna CVE-2019-8236

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

  • Eran Shimony z firmy CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends z firmy Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft oraz Kevin J. Crowe (CVE-2019-7958)

Wersje

23 października 2019 r.: Podano szczegółowe informacje na temat problemu CVE-2019-8236.

26 marca 2020 r.: Zaktualizowano link do pobrania aplikacji Creative Cloud Desktop