ID del boletín
Última actualización el
1 nov. 2021
Actualizaciones de seguridad disponibles para Adobe ops-cli | APSB21-88
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB21-88 |
12 de octubre de 2021 |
3 |
Resumen
Adobe ha lanzado una actualización para Adobe ops-cli. Esta actualización soluciona una vulnerabilidad crítica. Su explotación podría dar lugar a la Ejecución de código arbitraria en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Adobe ops-cli |
2.0.4 y versiones anteriores |
Todas |
Solución
Adobe categoriza esta actualización de acuerdo con el siguiente nivel de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente.
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Adobe ops-cli |
2.0.5 |
Todas |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Número CVE |
|
|---|---|---|---|---|---|
|
Deserialización de datos que no son de confianza (CWE-502) |
Ejecución de código arbitraria |
Crítica |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2021-40720 |
Reconocimientos
Adobe desea dar las gracias a Abhiram V. de UST Global por informarnos de este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
