PT-2020-5398 · Adobe · Adobe Creative Cloud Desktop Application

Publicado

2020-07-14

Atualizado

2021-10-05

CVE-2020-9671

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Aplicativo Adobe Creative Cloud para desktop, versões 5.1 e anteriores

Descrição

O problema está relacionado a permissões de arquivo inseguras, o que poderia levar à escalada de privilégios caso fosse explorado com sucesso. Isso significa que um invasor poderia potencialmente obter privilégios mais elevados em um sistema, permitindo-lhe realizar ações que normalmente seriam restritas.

Recomendações

Para as versões 5.1 e anteriores do aplicativo Adobe Creative Cloud Desktop, atualize para uma versão posterior à 5.1 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Correção

Improper Privilege Management

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-732

Identificadores relacionados

BDU:2021-00494

CVE-2020-9671

Produtos afetados

Adobe Creative Cloud Desktop Application

PT-2020-5398 · Adobe · Adobe Creative Cloud Desktop Application

CVE-2020-9671

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4