Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualizaciones para múltiples productos de Adobe

Actualizaciones para múltiples productos de Adobe

Por Deja un comentario

Adobe corrige 14 vulnerabilidades, de las cuales 3 son consideradas críticas en varios de sus productos.

La primera vulnerabilidad crítica está etiquetada con CVE-2020-24435 y se debe a un desbordamiento de la memoria intermedia en el software Adobe Acrobat Reader que podría permitir a un atacante remoto la ejecución de código arbitrario.

Las otras dos vulnerabilidades críticas (CVE-2020-24430 y CVE-2020-24437) son provocadas por un «uso de memoria tras liberación» en el software de Adobe Acrobat Reader. Este fallo permitiría a un atacante ejecutar código arbitrario en la máquina de la víctima.

También se han corregido 6 vulnerabilidades de criticidad alta:

  • CVE-2020-24433: un fallo en el control de accesos permitiría a un atacante local escalar privilegios en la máquina de la víctima.
  • CVE-2020-24432: permitiría a un atacante la ejecución de código JavaScript arbitrario aprovechando una entrada incorrectamente saneada.
  • CVE-2020-24429: un error a la hora de verificar la firma permitiría a un atacante elevar privilegios.
  • CVE-2020-24427: otro error a la hora de sanear la entrada de usuario podría ser aprovechado por un atacante para revelar información sensible sobre la víctima.
  • CVE-2020-24431: un error en el módulo de seguridad permitiría la inyección de librerías dinámicas.
  • CVE-2020-24428: un atacante podría elevar privilegios aprovechando una condición de carrera

Además se han solucionado otras 4 vulnerabilidades de criticidad moderada (CVE-2020-24439, CVE-2020-24426, CVE-2020-24434 y CVE-2020-24438)

Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):

  • Acrobat DC Continuous 2020.012.20048 para Windows y macOS
  • Acrobat Reader DC Continuous 2020.012.20048 para Windows y macOS
  • Acrobat 2020 2020.001.30005 para Windows y macOS
  • Acrobat Reader 2020 2020.001.30005 en Windows y macOS
  • Acrobat 2017 2017.011.30175 para Windows y macOS
  • Acrobat Reader 2017 2017.011.30175 para Windows y macOS

Se recomienda a todos los usuarios de los productos afectados que actualicen cuanto antes a la última versión disponible.

Más información:

Security Updates Available for Adobe Acrobat and Reader | APSB20-67
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.