Boletín de seguridad de Adobe

Buscar

Última actualización el 14 ene. 2022

Actualizaciones de seguridad disponibles para Adobe Prelude | APSB21-58

ID del boletín	Fecha de publicación	Prioridad
ASPB21-58	20 de julio de 2021	3

Resumen

Adobe ha publicado una actualización de Adobe Prelude para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica y una moderada. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versiones afectadas

Producto	Versión	Plataforma
Adobe Prelude	10.0 y versiones anteriores	Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.

Producto	Versión	Plataforma	Prioridad Nivel	Disponibilidad
Adobe Prelude	10.1	Windows y macOS	3	Centro de descargas

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	CVSS base score	CVSS vector	Números CVE
Validación incorrecta de la entrada (CWE-20)	Ejecución de código arbitraria	Moderado	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-36007
Access of Memory Location After End of Buffer (CWE-788)	Arbitrary code execution	Critical	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35999

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:  

Mat Powell de Zero Day Initiative de Trend Micro (-2021-, CVE-36007)
CQY del equipo de Topsec Alpha (yjdfy) (CVE-2021-35999)

Revisiones

29 de julio de 2021: Se ha actualizado la puntuación base del CVSS y el vector CVSS para CVE-2021-36007.

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?