Vulnerabilidad en el instalador de Digital Editions en Adobe Digital Editions (CVE-2021-39828)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2021
Última modificación:
01/10/2021
Descripción
Adobe Digital Editions versiones 4.5.11.187646 (y anteriores), están afectadas por una vulnerabilidad de escalada de privilegios en el instalador de Digital Editions. Un atacante autenticado podría aprovechar esta vulnerabilidad para escalar privilegios. Es requerida una interacción del usuario antes de la instalación del producto para abusar de esta vulnerabilidad
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:digital_editions:*:*:*:*:*:*:*:* | 4.5.11.187646 (incluyendo) | |
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página