Buletin de securitate Adobe
Actualizare de securitate disponibilă pentru aplicația desktop Creative Cloud | APSB20-11
ID buletin Data publicării Prioritatea
APSB20-11 24 martie 2020 2

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Adobe Creative Cloud pentru Windows. Această actualizare rezolvă o vulnerabilitate critică.  Exploatarea reușită poate duce la ștergerea arbitrară a fișierelor.  


Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud

Versiunea 5.0 și cele anterioare

Windows 

Notă:

Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud:

  1. Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
  2. Faceți clic pe pictograma rotiță dințată și alegeți Preferences (Preferințe) > General  

Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud (5.0 sau ulterioară):

  1. Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
  2. Faceți clic pe meniul Ajutor și alegeți „Despre Creative Cloud”

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Aplicație desktop Creative Cloud 5.1 Windows 
2 Centrul de descărcare

Cea mai recentă versiune a programului de instalare pentru aplicația desktop Creative Cloud poate fi descărcată din Centrul de descărcare


Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Condiție de cursă tip ora verificării - ora utilizării (TOCTOU - time-of-check time-of-use)
Ștergere arbitrară a fișierelor
Critică 
CVE-2020-3808

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • Jiadong Lu de la de la Universitatea Tehnologică a Chinei de Sud și Zhiniang Peng de la Qihoo 360 Core Security (@edwardzpeng)  

Revizii

26 martie 2020: s-a actualizat linkul de descărcare pentru aplicația Creative Cloud pentru desktop.