Vulnerabilidad en Adobe Digital Editions (CVE-2014-8068)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/10/2014
Última modificación:
12/04/2025
Descripción
Adobe Digital Editions (DE) 4 no utiliza la codificación para la transmisión de datos a adelogs.adobe.com, lo que permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red, tal y como fue demostrado por la información de la navegación por libros.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:digital_editions:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://arstechnica.com/security/2014/10/adobes-e-book-reader-sends-your-reading-logs-back-to-adobe-in-plain-text/
- http://secunia.com/advisories/61551
- http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries/
- http://twitter.com/AdobeSecurity/statuses/519826275008282624
- https://exchange.xforce.ibmcloud.com/vulnerabilities/97696
- http://arstechnica.com/security/2014/10/adobes-e-book-reader-sends-your-reading-logs-back-to-adobe-in-plain-text/
- http://secunia.com/advisories/61551
- http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries/
- http://twitter.com/AdobeSecurity/statuses/519826275008282624
- https://exchange.xforce.ibmcloud.com/vulnerabilities/97696