Adobe ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en varios de sus productos. Las vulnerabilidades afectan productos como Acrobat Reader, Photoshop, Illustrator, y otros. Estas vulnerabilidades podrían permitir la ejecución de código arbitrario, escalamiento de privilegios, y lectura de archivos sin autorización.
Productos Afectados
- Adobe Acrobat Reader
- Adobe Bridge
- Adobe Commerce
- Adobe Dimension
- Adobe Illustrator
- Adobe InCopy
- Adobe InDesign
- Adobe Photoshop
- Adobe Substance 3D Designer
- Adobe Substance 3D StagerImpacto
Impacto
Las vulnerabilidades de severidad críticas se identifican como:
CVE-2024-39422: Con una puntuación en CVSSv3 de 9.8. Un atacante que explote esta vulnerabilidad podría tomar control total del sistema, comprometiendo completamente la seguridad del mismo. Esto podría llevar a la interrupción de servicios, la alteración de datos críticos, o la exposición de información sensible.
CVE-2024-41830: Con una puntuación en CVSSv3 de 9.8. Esta vulnerabilidad podría obtener control completo del sistema, lo que podría resultar en la instalación de software malicioso, la manipulación de datos sensibles, o la interrupción de operaciones críticas. La severidad de esta vulnerabilidad subraya la importancia de aplicar las actualizaciones de seguridad de manera inmediata.
CVE-2024-39425: Con una puntuación en CVSSv3 de 9.8. La explotación de esta falla podría resultar en el compromiso total del sistema, con consecuencias potenciales como la pérdida de datos, la interrupción de servicios, y el acceso no autorizado a información confidencial. Esta vulnerabilidad representa un riesgo elevado para la seguridad y la estabilidad del entorno afectado.
CVE-2024-39400: Con una puntuación en CVSSv3 de 9.0. La explotación exitosa de esta vulnerabilidad podría resultar en la instalación de software malicioso, robo de información confidencial, o la manipulación de datos.
CVE-2024-39401: Con una puntuación en CVSSv3 de 9.0 permitiría a un actor malicioso ejecutar código arbitrario en el sistema afectado. Esto podría llevar a la toma de control total del sistema, permitiendo realizar acciones no autorizadas como la instalación de malware, la extracción de datos sensibles, o la interrupción de servicios críticos. La explotación de esta vulnerabilidad representa un alto riesgo para la seguridad de la información.
CVE-2024-39402: Con una puntuación en CVSSv3 de 9.0. El impacto de esta vulnerabilidad incluye la posibilidad de que el atacante obtenga control total sobre el sistema afectado, lo que podría resultar en la pérdida de datos, la corrupción de archivos, o la inserción de código malicioso que comprometa la integridad del sistema.
CVE-2024-39397: Con una puntuación en CVSSv3 de 9.0. La explotación de esta falla podría permitir al atacante tomar control total del sistema afectado, comprometiendo la seguridad de la información y los recursos del sistema. Las posibles consecuencias incluyen la instalación de malware, el robo de datos, y la alteración de operaciones críticas del sistema.
CVE-2024-39398: Con una puntuación en CVSSv3 de 9.0. Esta vulnerabilidad podría resultar en el compromiso completo del sistema, permitiendo al atacante realizar cualquier acción, desde el robo de datos hasta la manipulación del funcionamiento del sistema. Esto representa un riesgo significativo para la seguridad y la integridad de los datos.
El listado de los productos afectados con severidades altas, medias y bajas se detallan en:
- https://helpx.adobe.com/security/products/illustrator/apsb24-45.html
- https://helpx.adobe.com/security/products/dimension/apsb24-47.html
- https://helpx.adobe.com/security/products/indesign/apsb24-56.html
Recomendación
- Actualizar a la última versión disponible del producto afectado desde la página web oficial.
Referencias
https://helpx.adobe.com/security/products/substance3d-designer/apsb24-67.html