Actualizaciones de seguridad de Adobe

16/05/2025 Noticias 0

Adobe ha publicado actualizaciones de seguridad para abordar varias vulnerabilidades. Un actor malicioso podría explotar estas vulnerabilidades para producir ejecución de código arbitrario, escalada de privilegios o lectura de archivos arbitrarios.

Productos afectados

  • Lightroom, versiones anteriores a la 8.3
  • Dreamweaver, versiones anteriores a la 21.5 (para Windows y macOS)
  • Conectar, versiones anteriores a la 12.9
  • ColdFusion 2025, versiones anteriores a la Actualización 2
  • ColdFusion 2023, versiones anteriores a la Actualización 14
  • ColdFusion 2021, versiones anteriores a la Actualización 20
  • InDesign ID20.x, versiones anteriores a ID20.3 (para Windows y macOS)
  • InDesign ID19.x, versiones anteriores a ID19.5.3 (para Windows y macOS)
  • Substance3D Painter, versiones anteriores a la 11.0.1
  • Photoshop 2025, versiones anteriores a la 26.6 (para Windows y macOS)
  • Photoshop 2024, versiones anteriores a la 25.12.3 (para Windows y macOS)
  • Animate 2024, versiones anteriores a la 24.0.9 (para Windows y macOS)
  • Animate 2023, versiones anteriores a la 23.0.12 (para Windows y macOS)
  • Illustrator 2025, versiones anteriores a la 29.4 (para Windows y macOS)
  • Illustrator 2024, versiones anteriores a 28.7.6 (para Windows y macOS)
  • Bridge 15.x, versiones anteriores a 15.0.4 (para Windows y macOS)
  • Bridge 14.x, versiones anteriores a 14.1.7 (para Windows y macOS)
  • Dimension, versiones anteriores a 4.1.2 (para Windows y macOS)
  • Substance3D Stager, versiones anteriores a la 3.1.2 (para Windows y macOS)
  • Substance3D Modeler, versiones anteriores a 1.22.0

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-43567: con una puntuación de 9.3 en CVSS v3.1. Existe una vulnerabilidad de secuencias de comandos entre sitios (XSS). Un actor malicioso podría aprovecharla para inyectar scripts maliciosos en campos de formulario vulnerables.

CVE-2025-43559: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual.

CVE-2025-43561: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de autorización incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://helpx.adobe.com/security/Home.html

https://nvd.nist.gov/vuln/detail/CVE-2025-43567

https://nvd.nist.gov/vuln/detail/CVE-2025-43559

https://nvd.nist.gov/vuln/detail/CVE-2025-43561