Boletim de segurança da Adobe

Pesquisar

Atualização de segurança disponível para o aplicativo de desktop da Adobe Creative Cloud | APSB23-21

ID do boletim

Data de publicação

Prioridade

APSB23-21

14 de março de 2023

3

Resumo

A Adobe lançou uma atualização para o instalador de desktop da Creative Cloud para Windows e macOS.  Esta atualização inclui uma correção para uma vulnerabilidade crítica que poderia levar à execução de código arbitrário no contexto do usuário atual.   

Versões afetadas

Produto

Versão afetada

Plataforma

Aplicativo de desktop da Creative Cloud 

5.9.1 e versões anteriores

Windows

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Aplicativo de desktop da Creative Cloud

5.10

Windows

3

Centro de download 

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Vetor CVSS

Números CVE

Caminho de pesquisa não confiável (CWE-426)

Execução de código arbitrário

Crítico

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2023-26358

Agradecimentos:

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

  • Will Dormann - CVE-2023-26358

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos