ID del boletín
Actualizaciones de seguridad disponibles para Adobe Bridge | APSB21-23
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB21-23 |
13 de abril de 2021 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Bridge. Esta actualización corrige vulnerabilidades críticas e importantes que podrían provocar la ejecución de código arbitrario en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Bridge |
10.1.1 y versiones anteriores |
Windows |
Adobe Bridge |
11.0.1 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Bridge |
10.1.2 |
Windows y macOS |
3 |
|
Adobe Bridge |
11.0.2 |
Windows y macOS |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Lectura fuera de límites |
Divulgación de información |
Importante |
CVE-2021-21091 |
Autorización incorrecta |
Escalada de privilegios |
Importante |
CVE-2021-21096 |
Daños de memoria |
Ejecución de código arbitraria |
Crítico |
CVE-2021-21093 CVE-2021-21092 |
Escritura fuera de límites |
Ejecución de código arbitraria |
Crítico |
CVE-2021-21094 CVE-2021-21095 |
Reconocimientos
Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Francis Provencher {PRL}, en colaboración con Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
- Tran Van Khang - khangkito (VinCSS) en colaboración con Trend Micro Zero Day Initiative (CVE-2021-21095)
- ikth en colaboración con Trend Micro Zero Day Initiative (CVE-2021-21096)