Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Prelude | APSB21-58

ID del boletín

Fecha de publicación

Prioridad

ASPB21-58

 20 de julio de 2021   

3

Resumen

Adobe ha publicado una actualización de Adobe Prelude para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica y una moderada.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual. 

Versiones afectadas

Producto

Versión

Plataforma

Adobe Prelude 

10.0 y versiones anteriores     

Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud.  Para obtener más información, consulte esta página de ayuda.

Producto

Versión

Plataforma

Prioridad Nivel

Disponibilidad

Adobe Prelude

10.1

Windows y macOS

3

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

CVSS base score 

Números CVE

Validación incorrecta de la entrada

(CWE-20)

Ejecución de código arbitraria

Moderado

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36007

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35999

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:   

  • Mat Powell de Zero Day Initiative de Trend Micro (-2021-, CVE-36007)
  • CQY del equipo de Topsec Alpha (yjdfy) (CVE-2021-35999)

Revisiones

29 de julio de 2021: Se ha actualizado la puntuación base del CVSS y el vector CVSS para CVE-2021-36007.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com 

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea