Buletin de securitate Adobe

Buletin de securitate Adobe

Căutare
Ghidul utilizatorului

Pe această pagină

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Actualizare de securitate disponibilă pentru aplicația desktop Adobe Creative Cloud | APSB20-33
ID buletin Data publicării Prioritatea
APSB20-33 14 iulie 2020 2

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows. Această actualizare remediază vulnerabilități critice și importante.  O exploatare reușită ar putea duce la scrierea arbitrară în sistemul de fișiere și promovarea privilegiilor în contextul utilizatorului curent.        

 



Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud

5.1 şi versiunile anterioare

 Windows 

Notă:

Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud:

  1. Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
  2. Faceți clic pe pictograma rotiță dințată și alegeți Preferences (Preferințe) > General  

Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud (5.0 sau ulterioară):

  1. Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
  2. Faceți clic pe meniul Ajutor și alegeți „Despre Creative Cloud”

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Aplicație desktop Creative Cloud 5.2 Windows 
 2 Centrul de descărcare

Cea mai recentă versiune a programului de instalare pentru aplicația desktop Creative Cloud poate fi descărcată din Centrul de descărcare


Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Lipsa atenuărilor de exploatare Escaladarea privilegiilor
 Importantă 
 CVE-2020-9669
Permisiuni nesigure pentru fișiere
 Escaladarea privilegiilor
 Importantă
 CVE-2020-9671  
Vulnerabilitate Symlink
 Escaladarea privilegiilor
 Importantă
 CVE-2020-9670
Vulnerabilitate Symlink
 Scriere arbitrară în sistemul de fișiere
 Critică
 CVE-2020-9682

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) din echipa Topsec Alpha (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)