Boletín de seguridad de Adobe

Buscar

Última actualización el 17-08-2023

Actualizaciones de seguridad disponibles para Dimension | APSB23-44

ID del boletín	Fecha de publicación	Prioridad
APSB23-44	8 de agosto de 2023	3

Resumen

Adobe ha lanzado una actualización para Adobe Dimension. Esta actualización soluciona vulnerabilidades críticas y moderadas en  Adobe Dimension.  Su aprovechamiento podría dar lugar a la ejecución arbitraria de código y a la pérdida de memoria en el contexto del usuario actual.       

Versiones afectadas

Producto	Versión	Plataforma
Adobe Dimension	3.4.9 y versiones anteriores	Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud.  Para obtener más información, consulte esta página de ayuda.  

Producto	Versión	Plataforma	Prioridad	Disponibilidad
Adobe Dimension	3.4.10	Windows y macOS	3	Centro de descargas

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Puntuación base CVSS	Vector CVSS	Número(s) CVE
Uso posterior a su liberación (CWE-416)	Ejecución de código arbitrario	Crítica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38211
Desbordamiento de búfer basado en montón (CWE-122)	Ejecución de código arbitrario	Crítica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38212
Lectura fuera de los límites (CWE-125)	Pérdida de memoria	Moderada	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-38213

Reconocimientos:

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Mat Powell de Trend Micro Zero Day Initiative - CVE-2023-38211, CVE-2023-38212, CVE-2023-38213

NOTA: Adobe tiene un programa privado de detección de errores con HackerOne (solo con invitación). Si le interesa trabajar con Adobe como investigador de seguridad externo, rellene este formulario para los siguientes pasos.

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?