Actualizaciones de seguridad mensuales para Adobe

10/07/2025 Noticias 0

Adobe lanzó actualizaciones de seguridad mensuales para abordar múltiples vulnerabilidades que afectan a sus productos de software. Estas vulnerabilidades podrían permitir ejecución remota de código, elevación de privilegios, secuencias de comandos entre sitios, omisión de restricciones de seguridad, divulgación de información o denegación de servicio

Productos afectados

  • Adobe After Effects 24.6.6 y versiones anteriores
  • Adobe After Effects 25.2 y versiones anteriores
  • Adobe Substance 3D Viewer 0.22 y versiones anteriores
  • Adobe Audition 24.6.3 y versiones anteriores
  • Adobe Audition 25.2 y versiones anteriores
  • Adobe InCopy 19.5.3 y versiones anteriores
  • Adobe InCopy 20.3 y versiones anteriores
  • Adobe InDesign ID19.5.3 y versiones anteriores
  • Adobe InDesign ID20.3 y versiones anteriores
  • Conectar Windows App 24 y versiones anteriores
  • Adobe Dimension 4.1.2 y versiones anteriores
  • Adobe Substance 3D Stager 3.1.2 y versiones anteriores
  • Illustrator 2024 28.7.6 y versiones anteriores
  • Illustrator 2025 29.5.1 y versiones anteriores
  • Actualización de la versión 8 de Adobe FrameMaker 2020 y versiones anteriores
  • Actualización de la versión 6 de Adobe FrameMaker 2022 y versiones anteriores
  • Adobe Experience Manager (AEM) Forms en JEE 6.5.23.0 y versiones anteriores
  • Pantallas de Adobe Experience Manager (AEM) Pantallas de AEM 6.5.22 Pantallas de FP11.4
  • ColdFusion 2021 Update 20 y versiones anteriores
  • ColdFusion 2023 Actualización 14 y versiones anteriores
  • ColdFusion 2025 Update 2 y versiones anteriores

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-47097: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de subdesbordamiento de enteros (wraparound) que podría provocar la ejecución de código arbitrario en el contexto del usuario actual al abrir un archivo malicioso.

CVE-2025-43594: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de   escritura fuera de límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual al abrir un archivo malicioso.

CVE-2025-43582: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en el montón que podría provocar la ejecución de código arbitrario en el contexto del usuario actual al abrir un archivo malicioso.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2025-47097
  • https://nvd.nist.gov/vuln/detail/CVE-2025-43594
  • https://nvd.nist.gov/vuln/detail/CVE-2025-43582
  • https://helpx.adobe.com/security/Home.html