Boletín de seguridad de Adobe

Buscar

Última actualización el 27 oct 2021

Actualizaciones de seguridad disponibles para Adobe Bridge | APSB21-53

ID del boletín	Fecha de publicación	Prioridad
APSB21-53	13 de julio de 2021	3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Bridge. Esta actualización corrige vulnerabilidades críticas y moderadas
que podrían provocar la ejecución de código arbitrario en el contexto del usuario actual.

Versiones afectadas

Producto	Versión	Plataforma
Adobe Bridge	11.0.2 y versiones anteriores	Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud.  Para obtener más información, consulte esta página de ayuda.

Producto	Versión	Plataforma	Prioridad	Disponibilidad
Adobe Bridge	11.1	Windows y macOS	3	Página de descarga

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	CVSS base score	CVSS vector	Números CVE
Desbordamiento de búfer basado en montón (CWE-122)	Ejecución de código arbitraria	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28624
Lectura fuera de los límites (CWE-125)	Lectura arbitraria del sistema de archivos	Moderado	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-35992
Validación incorrecta de la entrada (CWE-20)	Ejecución de código arbitraria	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35991
Escritura fuera de límites (CWE-787)	Ejecución de código arbitraria	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35989 CVE-2021-35990

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:  

Tran Van Khang - khangkito (VinCSS) en colaboración con Trend Micro Zero Day Initiative (CVE-2021-28624)
Mat Powell (@mrpowell) y Joshua Smith (@kernelsmith) de Trend Micro Zero Day Initiative (CVE-2021-35989, CVE-2021-35990, CVE-2021-35992)
Mat Powell de Zero Day Initiative de Trend Micro (CVE-2021-35991)

Revisiones

20 de agosto de 2021: Se agregaron detalles de la versión N-1 en la sección de soluciones.

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?