Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Photoshop | APSB21-63

ID del boletín

Fecha de publicación

Prioridad

APSB21-63

20 de julio de 2021

3

Resumen

Adobe ha publicado actualizaciones para Photoshop para Windows y macOS. Estas actualizaciones solucionan una vulnerabilidad crítica y otra moderada.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versiones afectadas

Producto

Versión afectada

Plataforma

Photoshop 2020

21.2.9 y versiones anteriores

Windows y macOS 

Photoshop 2021

22.4.2 y versiones anteriores     

Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud.Para obtener más información, consulte esta página de ayuda.    

Producto

Versiones actualizadas

Plataforma

Prioridad

Photoshop 2020

21.2.10

Windows y macOS

3

Photoshop 2021

22.4.3

Windows y macOS

3

Nota:

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

CVSS base score 

Número CVE

Stack-based Buffer Overflow (CWE-121)

Arbitrary code execution 

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36005

Improper Input Validation (CWE-20)

Arbitrary file system read

Moderate 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36006

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • Yongjun Liu del equipo de seguridad de nsfocus (liuyongjun) (CVE-2021-36005)
  • Mat Powell de Zero Day Initiative de Trend Micro (-2021-, CVE-36006)

Revisiones

26 de julio de 2021: Detalles del vector CVSS actualizado para CVE-2021-36006.

29 de julio de 2021: Se actualizó el vector CVSS para CVE-2021-36006.   




For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?