ID del boletín
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB20-07
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB20-07 |
11 de febrero de 2020 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad crítica y otra importante. Su explotación podría dar lugar a la ejecución arbitraria de código y a la revelación de información respectivamente en el contexto del usuario actual.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Digital Editions |
4.5.10 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Digital Editions |
4.5.11 |
Windows |
3 |
- Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Errores de búfer |
Divulgación de información |
Importante |
CVE-2020-3759 |
Inyección de comandos |
Ejecución arbitraria de código |
Crítico |
CVE-2020-3760 |
Reconocimientos
Adobe desea dar las gracias a Zhongcheng Li(CK01) de Topsec Alpha Team por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.