Actualizări de securitate disponibile pentru aplicația desktop Adobe Creative Cloud | APSB18-12
ID buletin Data publicării Prioritatea
APSB18-12 8 mai 2018 2

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows și MacOS. Această actualizare rezolvă o vulnerabilitate în validarea certificatelor utilizate de aplicațiile desktop Creative Cloud (CVE-2018-4991) și o vulnerabilitate de validare incorectă a intrărilor (CVE-2018-4992) care poate duce la o promovare a privilegiilor.

Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud

4.4.1.298 și versiunile anterioare

Windows și MacOS

Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud:

  1. Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID.
  2. Faceți clic pe pictograma rotiță dințată și alegeți Preferences (Preferințe) > General.

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Aplicație desktop Creative Cloud Creative Cloud 4.5.0.331 Windows și MacOS 2 Centrul de descărcare

Clienții care au activat actualizarea automată vor primi automat noua versiune. Cea mai recentă versiune a aplicației desktop Creative Cloud poate fi descărcată și de la Centrul de descărcare. Pentru mai multe informații, consultați această pagină de ajutor.  

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare. Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager. 

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Validare incorectă a intrărilor Escaladarea privilegiilor Importantă CVE-2018-4992
Validare incorectă a certificatelor Ocolirea securității Critică CVE-2018-4991
Cale de căutare necuprinsă între ghilimele Escaladarea privilegiilor Importantă CVE-2018-4873

Notă: CVE-2018-4873 a fost rezolvat anterior în versiunea 4.3.0.256 a aplicației desktop Creative Cloud.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • Wei Wei (@Danny__Wei) de la Laboratorul Xuanwu al Tencent (CVE-2018-4992)
  • Ryan Hileman de la Talon Voice și Chi Chou (CVE-2018-4991)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)