ID del boletín
Última actualización el
17 ago. 2023
Actualizaciones de seguridad disponibles para el SDK de Adobe XMP Toolkit | APSB23-45
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB23-45 |
8 de agosto de 2023 |
3 |
Resumen
Adobe ha lanzado actualizaciones para XMP-Toolkit-SDK. Esta actualización resuelve una vulnerabilidad importante. Esta vulnerabilidad podría dar lugar a la denegación de servicio de la aplicación.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Adobe XMP-Toolkit-SDK |
2022.06 y versiones anteriores |
Todas |
Solución
Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente.
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Adobe XMP-Toolkit-SDK |
2023.07 |
Todas |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Número CVE |
|
|---|---|---|---|---|---|
|
Consumo de recursos no controlado (CWE-400) |
Denegación de servicio de la aplicación |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2023-38210 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Mikhail Beloborodyy (mbel1) - CVE-2023-38210
NOTA: Adobe tiene un programa privado de detección de errores con HackerOne (solo con invitación). Si le interesa trabajar con Adobe como investigador de seguridad externo, rellene este formulario para los siguientes pasos.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
