ID del boletín
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB21-80
ID del boletín |
Fecha de publicación |
Prioridad |
---|---|---|
APSB20-80 |
14 de septiembre de 2021 |
3 |
Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad importante y varias vulnerabilidades críticas que podrían provocar una ejecución arbitraria del código.
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Digital Editions |
4.5.11.187646 y versiones anteriores |
MacOS |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Digital Editions |
4.5.11.187658 |
MacOS |
3 |
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
---|---|---|---|---|---|
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379) |
Escalación de privilegios |
Importante |
5.8 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
CVE-2021-39828 |
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379) |
Escritura arbitraria del sistema de archivos |
Crítico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39827 |
Inyección de comandos del sistema operativo (CWE-78) |
Ejecución de código arbitraria |
Crítico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2021-39826 |
Adobe desea dar las gracias a los siguientes investigadores de seguridad por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com
Inicia sesión en tu cuenta