Actualizare de securitate disponibilă pentru aplicația desktop Creative Cloud

Data lansării: 14 iunie 2016

Identificator vulnerabilitate: APSB16-21

Prioritate: 3

Număr CVE: CVE-2016-4157, CVE-2016-4158

Platformă: Windows

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows. Această actualizare rezolvă o vulnerabilitate în calea de căutare neautorizată, în programul de instalare a aplicației Creative Cloud Desktop și o vulnerabilitate de enumerare pentru calea de serviciu care nu este cuprinsă între ghilimele, în aplicația Creative Cloud Desktop.

Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud Creative Cloud 3.6.0.248 și versiunile anterioare Windows

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității
Aplicație desktop Creative Cloud Creative Cloud 3.7.0.272 Windows  3

Programul de instalare Creative Cloud 3.7.0.272 va fi disponibil începând cu 13 iunie 2016. Pentru mai multe detalii, vizitați https://www.adobe.com/ro/creativecloud/desktop-app.html.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare, așa cum se descrie în procedura documentată aici.

Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.

Detalii privind vulnerabilitatea

  • Această actualizare rezolvă o vulnerabilitate în calea de căutare a directoarelor, utilizată pentru a găsi resurse ce pot cauza executarea de cod (CVE-2016-4157). 
  • Această actualizare rezolvă o vulnerabilitate de enumerare în calea de serviciu care nu este cuprinsă între ghilimele, în aplicația Creative Cloud Desktop (CVE-2016-4158).

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • YoKo Kho și Dicky (@dickysOfficial) de la departamentul MII - CAS (CVE-2016-4157).
  • Cyril Vallicari / Ug_0 Security și echipa de securitate Netservice de la Toekomst (CVE-2016-4158).