ID del boletín
Última actualización el
3 may. 2021
|
También se aplica a Digital Editions
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB20-07
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-07 |
11 de febrero de 2020 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad crítica y otra importante. Su explotación podría dar lugar a la ejecución arbitraria de código y a la revelación de información respectivamente en el contexto del usuario actual.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.10 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11 |
Windows |
3 |
Nota:
- Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Errores de búfer |
Divulgación de información |
Importante |
CVE-2020-3759 |
|
Inyección de comandos |
Ejecución arbitraria de código |
Crítico |
CVE-2020-3760 |
Reconocimientos
Adobe desea dar las gracias a Zhongcheng Li(CK01) de Topsec Alpha Team por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.
