Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Photoshop | APSB21-68

ID del boletín

Fecha de publicación

Prioridad

APSB21-68

martes, 17 de agosto de 2021

3

Resumen

Adobe ha publicado actualizaciones para Photoshop para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versiones afectadas

Producto

Versión afectada

Plataforma

Photoshop 2020

21.2.10 y versiones anteriores

Windows y macOS 

Photoshop 2021

22.4.3 y versiones anteriores     

Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud.Para obtener más información, consulte esta página de ayuda.    

Producto

Versiones actualizadas

Plataforma

Prioridad

Photoshop 2020

21.2.11

Windows y macOS

3

Photoshop 2021

22.5

Windows y macOS

3

Nota:

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

CVSS base score 

Número CVE

Heap-based Buffer Overflow (CWE-122)

Arbitrary code execution 

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36065

Out-of-bounds Write

(CWE-787)  

Arbitrary code execution  

Critical  

7.8  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36066

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • Yongjun Liu del equipo de seguridad de nsfocus (liuyongjun) (CVE-2021-36065)
  • Francis Provencher {PRL} en colaboración con Trend Micro Zero Day Initiative (CVE-2021-36066)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea