Actualizaciones de seguridad para Adobe

09/04/2025 Noticias 0

Adobe ha publicado actualizaciones de seguridad para abordar varias vulnerabilidades de severidad alta y crítica. Las mismas podrían permitir la ejecución remota de código, la divulgación de información, denegación de servicios, elevación de privilegios y omisión de restricciones de seguridad.

Productos y/o versiones afectados

  • ColdFusion 2025, compilación 331385
  • ColdFusion 2023 Update 12 y versiones anteriores
  • Actualización 18 de ColdFusion 2021 y versiones anteriores
  • Adobe After Effects 24.6.4 y versiones anteriores
  • Adobe After Effects 25.1 y versiones anteriores
  • Adobe Media Encoder 24.6.4 y versiones anteriores
  • Adobe Media Encoder 25.1 y versiones anteriores
  • Adobe Bridge 14.1.5 y versiones anteriores
  • Adobe Bridge 15.0.2 y versiones anteriores
  • Adobe Commerce 2.4.8-beta2
  • Adobe Commerce 2.4.7-p4 y versiones anteriores
  • Adobe Commerce 2.4.6-p9 y versiones anteriores
  • Adobe Commerce 2.4.5-p11 y versiones anteriores
  • Adobe Commerce 2.4.4-p12 y versiones anteriores
  • Adobe Commerce B2B 1.5.1 y versiones anteriores
  • Adobe Commerce B2B 1.4.2-p4 y versiones anteriores
  • Adobe Commerce B2B 1.3.5-p9 y versiones anteriores
  • Adobe Commerce B2B 1.3.4-p11 y versiones anteriores
  • Adobe Commerce B2B 1.3.3-p12 y versiones anteriores
  • Magento de código abierto 2.4.8-beta
  • Magento Open Source 2.4.7-p4 y versiones anteriores
  • Magento Open Source 2.4.6-p9 y versiones anteriores
  • Magento Open Source 2.4.5-p11 y versiones anteriores
  • Magento Open Source 2.4.4-p12 y versiones anteriores
  • Adobe Experience Manager (AEM) Forms en JEE 6.5.22.0 (AEMForms-6.5.0-0093) y versiones anteriores
  • Adobe Premiere Pro 25.1 y versiones anteriores
  • Adobe Premiere Pro 24.6.4 y versiones anteriores
  • Photoshop 2025 26.4.1 y versiones anteriores
  • Photoshop 2024 25.12.1 y versiones anteriores
  • Adobe Animate 2023 23.0.10 y versiones anteriores
  • Adobe Animate 2024 24.0.7 y versiones anteriores
  • Pantallas de Adobe Experience Manager (AEM) Pantallas de AEM 6.5 FP11.3 y versiones anteriores
  • Actualización de la versión 7 de Adobe FrameMaker 2020 y versiones anteriores
  • Actualización de la versión 5 de Adobe FrameMaker 2022 y versiones anteriores
  • Adobe XMP-Toolkit-SDK 2023.12 y versiones anteriores

Impacto

Las vulnerabilidades de mayor severidad se identifican como:

CVE-2025-24447: Con puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de deserialización de datos no confiables que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para su activación, el usuario afectado debe abrir un archivo malicioso.

CVE-2025-30281: Con puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado que podría provocar la lectura arbitraria del sistema de archivos. Un actor malicioso podría aprovechar esta vulnerabilidad para acceder o modificar datos confidenciales sin la debida autorización. Para aprovechar esta vulnerabilidad no se requiere la interacción del usuario.

CVE-2025-30282: Con puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de autenticación incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Un actor malicioso podría aprovechar esta vulnerabilidad para eludir los mecanismos de autenticación y ejecutar código con los privilegios del usuario autenticado. Para aprovechar esta vulnerabilidad, es necesario obligar a la víctima a realizar acciones dentro de la aplicación.

Recomendación

Actualizar a la última versión disponible desde el sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2025-24447
  • https://www.cve.org/CVERecord?id=CVE-2025-30281 
  • https://www.cve.org/CVERecord?id=CVE-2025-30282
  • https://helpx.adobe.com/security.html/security/security-bulletin.html