Boletín de seguridad de Adobe

Actualización de seguridad disponible para InDesign | APSB19-23

ID del boletín

Fecha de publicación

Prioridad

APSB19-23

09 de abril de 2019

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe InDesign.Esta actualización soluciona una vulnerabilidad crítica ocasionada por un procesamiento de hipervínculo no seguro que podría dar lugar a la ejecución de código arbitrario en el contexto del usuario actual.

Versiones afectadas

Producto

Versión afectada

Plataforma

Adobe InDesign

14.0.1 y versiones anteriores

macOS

Solución

Adobe categoriza esta actualización con la siguiente clasificación de prioridad y recomienda a los usuarios actualizar sus instalaciones de software mediante el actualizador de aplicaciones de escritorio de Creative Cloud o haciendo clic en "Actualizaciones" en el menú Ayuda de InDesign. Para obtener más información, consulte esta página.

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Adobe InDesign

14.0.2

Windows y macOS

3

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Procesamiento de hipervínculo no seguro

Ejecución arbitraria de código

Crítico

CVE-2019-7107

Reconocimientos

Adobe desea dar las gracias a Zhongcheng Li (CK01) de Topsec Alpha Team por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?