Actualizări de securitate disponibile pentru aplicația desktop Adobe Creative Cloud | APSB19-39
ID buletin Data publicării Prioritatea
APSB19-39 13 august 2019 2

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows și macOS. Această actualizare remediază vulnerabilități esențiale și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.

Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud

4.6.1 și versiunile anterioare

Windows și macOS

Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud:

  1. Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
  2. Faceți clic pe pictograma rotiță dințată și alegeți Preferences (Preferințe) > General

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Aplicație desktop Creative Cloud 4.9 Windows și macOS
2 Centrul de descărcare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Transmitere nesigură a datelor sensibile Scurgere de informații Importantă CVE-2019-8063
Ocolirea securității Refuzarea serviciului Importantă CVE-2019-7957
Permisiuni moștenite nesigure Escaladarea privilegiilor Critică CVE-2019-7958
Folosirea de componente cu vulnerabilități cunoscute Executare de cod arbitrară Critică CVE-2019-7959
Ocolirea securității Escaladarea privilegiilor Critică CVE-2019-8236

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

  • Eran Shimony de la CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends de la Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft și Kevin J. Crowe (CVE-2019-7958)

Revizii

23 octombrie 2019: s-au inclus detalii despre CVE-2019-8236.

26 martie 2020: s-a actualizat linkul pentru descărcarea aplicației Creative Cloud pentru desktop