Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Bridge | APSB20-19

ID del boletín

Fecha de publicación

Prioridad

APSB20-19

28 de abril de 2020

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Bridge. Esta actualización soluciona varias vulnerabilidades críticas e  importantes que podrían dar lugar a la ejecución de código arbitrario y la divulgación de información en el contexto del usuario actual.  

Versiones afectadas

Producto

Versión

Plataforma

Adobe Bridge

10.0.1 y versiones anteriores

Windows 

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud.  Para obtener más información, consulta esta página de ayuda.

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Bridge

10.0.4

Windows y macOS

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Desbordamiento de búfer basado en pila

Ejecución de código arbitraria

Crítico

CVE-2020-9555

Desbordamiento de pila

Ejecución de código arbitraria

Crítico

CVE-2020-9562

CVE-2020-9563

Daños de memoria

Ejecución de código arbitraria 

Crítico 

CVE-2020-9568

Lectura fuera de límites

Divulgación de información

Importante

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Escritura fuera de límites 

Ejecución de código arbitraria 

Crítico 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Uso posterior a su liberación

Ejecución de código arbitraria 

Crítico 

CVE-2020-9566

CVE-2020-9567

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:    

  • Colaborador anónimo de Zero Day Initiative de Trend Micro (CVE-2020-9553)  
  • Francis Provencher en colaboración con Trend Micro Zero Day Initiative (CVE-2020-9568)
  • Mat Powell de Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea