Actualizări de securitate disponibile pentru aplicația desktop Adobe Creative Cloud | APSB19-39
Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows și macOS. Această actualizare remediază vulnerabilități esențiale și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
| Produs | Versiune afectată | Platformă |
|---|---|---|
| Aplicație desktop Creative Cloud | 4.6.1 și versiunile anterioare |
Windows și macOS |
Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud:
- Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
- Faceți clic pe pictograma rotiță dințată și alegeți Preferences (Preferințe) > General
Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Aplicație desktop Creative Cloud | 4.9 | Windows și macOS |
2 | Centrul de descărcare |
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Numere CVE |
| Transmitere nesigură a datelor sensibile | Scurgere de informații | Importantă | CVE-2019-8063 |
| Ocolirea securității | Refuzarea serviciului | Importantă | CVE-2019-7957 |
| Permisiuni moștenite nesigure | Escaladarea privilegiilor | Critică | CVE-2019-7958 |
| Folosirea de componente cu vulnerabilități cunoscute | Executare de cod arbitrară | Critică | CVE-2019-7959 |
| Ocolirea securității | Escaladarea privilegiilor | Critică | CVE-2019-8236 |
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Eran Shimony de la CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends de la Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft și Kevin J. Crowe (CVE-2019-7958)