PT-2020-5399 · Adobe · Adobe Creative Cloud Desktop Application

Publicado

2020-07-14

Atualizado

2020-07-22

CVE-2020-9670

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Aplicativo Adobe Creative Cloud para desktop, versões 5.1 e anteriores

Descrição

O problema está relacionado a uma resolução incorreta de links antes do acesso a um arquivo, o que pode ser explorado por um invasor remoto para, potencialmente, elevar privilégios por meio de um aplicativo especialmente criado. Isso poderia levar à escalada de privilégios.

Recomendações

Para as versões 5.1 e anteriores do aplicativo Adobe Creative Cloud Desktop, atualize para uma versão posterior à 5.1 para resolver o problema.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

BDU:2021-00495

CVE-2020-9670

Produtos afetados

Adobe Creative Cloud Desktop Application

PT-2020-5399 · Adobe · Adobe Creative Cloud Desktop Application

CVE-2020-9670

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4