Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos Adobe, que permitirían a un atacante realizar ejecución remota de código (RCE), así como fuga de información de la memoria del sistema.
Las vulnerabilidades reportadas se componen de 34 (treinta y cuatro) de severidad “Alta”, y 15 (quince) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-35699, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una escritura fuera de los límites. Esto permitiría a un atacante realizar ejecución remota de código (RCE).
- CVE-2022-35704, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla de referencia de memoria posterior a su liberación. Esto permitiría a un atacante realizar ejecución remota de código (RCE) y provocar denegación de servicio (DoS).
- CVE-2022-38408, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una validación de entrada incorrecta. Esto permitiría a un atacante realizar ejecución remota de código (RCE).
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Algunos productos afectados para Windows y macOS son:
- Adobe InDesign, versión 17.3 y anteriores.
- Adobe InDesign, versión 16.4.2 y anteriores.
- Adobe Bridge, versión 12.0.2 y anteriores.
- Adobe Bridge, versión 11.1.3 y anteriores.
- Adobe Photoshop 2021, versión 22.5.8 y anteriores.
- Adobe Photoshop 2022, versión 23.4.2 y anteriores.
- Adobe InCopy, versión 17.3 y anteriores.
- Adobe InCopy, versión 16.4.2 y anteriores.
- Adobe Animate 2021, versión 21.0.11 y anteriores.
- Adobe Animate 2022, versión 22.0.7 y anteriores.
- Ilustrador 2022, versión 26.4 y anteriores.
- Ilustrador 2021, versión 25.4.7 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por Adobe en el siguiente enlace:
Referencias:
- https://www.securityweek.com/adobe-patches-63-security-flaws-patch-tuesday-bundle
- https://helpx.adobe.com/security/products/bridge/apsb22-49.html
- https://helpx.adobe.com/security/products/indesign/apsb22-50.html
- https://helpx.adobe.com/security/products/photoshop/apsb22-52.html
- https://helpx.adobe.com/security/products/incopy/apsb22-53.html
- https://helpx.adobe.com/security/products/animate/apsb22-54.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35699
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35702
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38408
- https://www.adobe.com/products/catalog.html