Vulnerabilidad en Múltiples productos Adobe (CVE-2015-7829)

Seguridad

Tipo:
Permisos, privilegios y/o control de acceso
Gravedad:
Media
Fecha de publicación:
14/10/2015
Última modificación:
15/10/2015

Descripción

adobe_mainAdobe Reader y Acrobat 10.x en versiones anteriores a 10.1.16 y 11.x en versiones anteriores a 11.0.13, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 2015.006.30094 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 2015.009.20069 en Windows no maneja correctamente las uniones en el directorio Synchronizer, lo que permite a atacantes borrar archivos arbitrarios a través de Adobe Collaboration Sync.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibiliad del sistema

Productos y versiones vulnerables

  • Adobe Acrobat Reader Dc 2015.008.20082 ~~continuous~~~
  • Adobe Acrobat Reader Dc 2015.006.30060 ~~classic~~~
  • Adobe Acrobat Reader 11.0.12
  • Adobe Acrobat Reader 11.0.11
  • Adobe Acrobat Reader 11.0.10

Referencias a soluciones, herramientas e información


Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo