Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB21-80

ID del boletín

Fecha de publicación

Prioridad

APSB20-80

14 de septiembre de 2021

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad importante y varias vulnerabilidades críticas que podrían provocar una ejecución arbitraria del código.     

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Digital Editions

4.5.11.187646 y versiones anteriores

MacOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Digital Editions

4.5.11.187658

MacOS

3

Nota:
  • Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Creación de un archivo temporal en el directorio con permisos incorrectos

(CWE-379)

Escalación de privilegios 

Importante

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

Creación de un archivo temporal en el directorio con permisos incorrectos

(CWE-379)

Escritura arbitraria del sistema de archivos

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

Inyección de comandos del sistema operativo

(CWE-78)

Ejecución de código arbitraria

Crítico

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores de seguridad por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.       

  • CQY de Topsec Alpha Team (yjdfy) (CVE-2021-39828, CVE-2021-39827)
  • CFF de Topsec Alpha Team (cff_123) (CVE-2021-39826)

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com 

 

Logotipo de Adobe

Inicia sesión en tu cuenta

[Feedback V2 Badge]