Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB20-07

ID del boletín

Fecha de publicación

Prioridad

APSB20-07

11 de febrero de 2020

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Digital Editions.  Esta actualización soluciona una vulnerabilidad crítica y otra importante.  Su explotación podría dar lugar a la ejecución arbitraria de código y a la revelación de información respectivamente en el contexto del usuario actual. 

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Digital Editions

4.5.10 y versiones anteriores  

Windows  

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Digital Editions

4.5.11

Windows

3

Nota:
  • Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Errores de búfer

Divulgación de información

Importante

CVE-2020-3759 

Inyección de comandos

Ejecución arbitraria de código

 Crítico

CVE-2020-3760

Reconocimientos

Adobe desea dar las gracias a Zhongcheng Li(CK01) de Topsec Alpha Team por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.