Boletim de segurança da Adobe

Pesquisar

Última atualização em 28/03/2023

Atualização de segurança disponível para o aplicativo de desktop da Adobe Creative Cloud | APSB23-21

ID do boletim	Data de publicação	Prioridade
APSB23-21	14 de março de 2023	3

Resumo

A Adobe lançou uma atualização para o instalador de desktop da Creative Cloud para Windows e macOS.  Esta atualização inclui uma correção para uma vulnerabilidade crítica que poderia levar à execução de código arbitrário no contexto do usuário atual.  

Versões afetadas

Produto	Versão afetada	Plataforma
Aplicativo de desktop da Creative Cloud	5.9.1 e versões anteriores	Windows

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto	Versão atualizada	Plataforma	Classificação de prioridade	Disponibilidade
Aplicativo de desktop da Creative Cloud	5.10	Windows	3	Centro de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Caminho de pesquisa não confiável (CWE-426)	Execução de código arbitrário	Crítico	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2023-26358

Agradecimentos:

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

Will Dormann - CVE-2023-26358

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?