Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el instalador de Digital Editions en Adobe Digital Editions (CVE-2021-39828)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2021
Última modificación:
01/10/2021

Descripción

Adobe Digital Editions versiones 4.5.11.187646 (y anteriores), están afectadas por una vulnerabilidad de escalada de privilegios en el instalador de Digital Editions. Un atacante autenticado podría aprovechar esta vulnerabilidad para escalar privilegios. Es requerida una interacción del usuario antes de la instalación del producto para abusar de esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:digital_editions:*:*:*:*:*:*:*:* 4.5.11.187646 (incluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información