Data lansării: 12 aprilie 2016

Identificator vulnerabilitate: APSB16-11

Prioritate: 2

Număr CVE: CVE-2016-1034

Platformă: Windows și Macintosh

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows și Macintosh. Această actualizare rezolvă o vulnerabilitate importantă în procesul de sincronizare pentru bibliotecile Creative Cloud, care ar putea fi exploatată pentru a citi și a scrie de la distanță fișiere pe sistemul de fișiere al clientului.  

Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud Creative Cloud 3.5.1.209 sau o versiune anterioară Windows și Macintosh

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității
Aplicație desktop Creative Cloud Creative Cloud 3.6.0.244 Windows și Macintosh 2

Utilizatorii Creative Cloud pot aplica actualizarea prin intermediul mecanismului de actualizare a aplicației. Pentru mai multe detalii, vizitați https://www.adobe.com/ro/creativecloud/desktop-app.html.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare, așa cum se descrie în procedura documentată aici.

Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.

Detalii privind vulnerabilitatea

Această actualizare rezolvă o vulnerabilitate din API-ul JavaScript pentru bibliotecile Creative Cloud, care ar putea fi exploatată pentru a citi și a scrie de la distanță fișiere pe sistemul de fișiere al clientului (CVE-2016-1034).

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Descoperit independent de Roger Chen de la Universitatea din California, Berkeley și de Lokihardt care lucrează pentru ZDI, de la Trend Micro (CVE-2016-1034).