ID del boletín
Última actualización el
26/12/2022
|
También se aplica a Digital Editions
Actualizaciones de seguridad disponibles para Adobe Lightroom Classic | APSB21-97
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
ASPB21-97 |
26 de octubre de 20201 |
2 |
Resumen
Adobe ha publicado actualizaciones para Adobe Lightroom Classic para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica. Su explotación podría dar lugar a la Ejecución de código arbitraria en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Lightroom Classic |
10.3 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.
|
Producto |
Versión |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Lightroom Classic |
Lightroom Classic 10.4 y 11.0 |
Windows y macOS |
3 |
En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379) |
Escalada de privilegios |
Crítica |
CVE-2021-40776 |
Reconocimientos
Adobe desea dar las gracias a CQY de Topsec Alpha Team (yjdfy) por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.
CQY de Topsec Alpha Team (yjdfy) (CVE-2021-40776)
