ID del boletín
Última actualización el
21-12-2021
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB21-80
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-80 |
14 de septiembre de 2021 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad importante y varias vulnerabilidades críticas que podrían provocar una ejecución arbitraria del código.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187646 y versiones anteriores |
MacOS |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Nota:
- Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379) |
Escalación de privilegios |
Importante |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
|
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379) |
Escritura arbitraria del sistema de archivos |
Crítico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
|
Inyección de comandos del sistema operativo (CWE-78) |
Ejecución de código arbitraria |
Crítico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Reconocimientos
Adobe desea dar las gracias a los siguientes investigadores de seguridad por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
- CQY de Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
- CFF de Topsec Alpha Team (cff_123) (CVE-2021-39826)
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com
