Vulnerabilidad en una página web en el complemento Adobe Acrobat Reader DC para Internet Explorer (CVE-2021-39857)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
29/09/2021
Última modificación:
07/11/2023
Descripción
El complemento Adobe Acrobat Reader DC para Internet Explorer versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores), y versiones 2017.011.30199 (y anteriores), está afectado por una vulnerabilidad de divulgación de información. Un atacante no autenticado podría aprovechar esta vulnerabilidad para comprobar la existencia de archivos locales. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe visitar una página web controlada por el atacante
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:* | 17.011.30059 (incluyendo) | 17.011.30199 (incluyendo) |
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:* | 17.011.30059 (incluyendo) | 17.011.30199 (incluyendo) |
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:* | 20.001.30005 (incluyendo) | 20.004.30006 (incluyendo) |
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:* | 20.001.30005 (incluyendo) | 20.004.30006 (incluyendo) |
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* | 15.008.20082 (incluyendo) | 21.005.20058 (incluyendo) |
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* | 15.008.20082 (incluyendo) | 21.005.20058 (incluyendo) |
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* | 15.008.20082 (incluyendo) | 21.005.20060 (incluyendo) |
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* | 15.008.20082 (incluyendo) | 21.005.20060 (incluyendo) |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página