Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru aplicația desktop Creative Cloud

Data publicării: 11 octombrie 2016

Identificator vulnerabilitate: APSB16-34

Prioritate: 3

Număr CVE: CVE-2016-6935

Platformă: Windows

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows. Această actualizare rezolvă o vulnerabilitate care apare când calea de căutare nu este cuprinsă între ghilimele, în aplicația desktop Creative Cloud. 

Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud Creative Cloud 3.7.0.272 și versiunile anterioare Windows

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității
Aplicație desktop Creative Cloud Creative Cloud 3.8.0.310 Windows  3

Pentru mai multe detalii, vizitați https://www.adobe.com/ro/creativecloud/desktop-app.html.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare, așa cum se descrie în procedura documentată aici.

Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.

Detalii privind vulnerabilitatea

Această actualizare rezolvă o vulnerabilitate care apare când calea de căutare nu este cuprinsă între ghilimele, în aplicația desktop Creative Cloud (CVE-2016-6935).  Acest lucru poate face ca produsul să acceseze resurse dintr-o cale părinte, putând fi permisă promovarea privilegiilor locale. 

Mențiuni

Adobe dorește să mulțumească lui Cyril Vallicari/Ug_0 Security pentru raportarea acestei probleme (CVE-2016-6935) și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.