Múltiples vulnerabilidades en productos Adobe  

Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos Adobe, que permitirían a un atacante realizar ejecución remota de código (RCE), así como fuga de información de la memoria del sistema. 

Las vulnerabilidades reportadas se componen de 34 (treinta y cuatro) de severidad “Alta”, y 15 (quince) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2022-35699, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una escritura fuera de los límites. Esto permitiría a un atacante realizar ejecución remota de código (RCE). 
  • CVE-2022-35704, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla de referencia de memoria posterior a su liberación. Esto permitiría a un atacante realizar ejecución remota de código (RCE) y provocar denegación de servicio (DoS). 
  • CVE-2022-38408, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una validación de entrada incorrecta. Esto permitiría a un atacante realizar ejecución remota de código (RCE).  

Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace. 

Algunos productos afectados para Windows y macOS son:  

  • Adobe InDesign, versión 17.3 y anteriores. 
  • Adobe InDesign, versión 16.4.2 y anteriores.   
  • Adobe Bridge, versión 12.0.2 y anteriores. 
  • Adobe Bridge, versión 11.1.3 y anteriores. 
  • Adobe Photoshop 2021, versión 22.5.8 y anteriores. 
  • Adobe Photoshop 2022, versión 23.4.2 y anteriores. 
  • Adobe InCopy, versión 17.3 y anteriores.  
  • Adobe InCopy, versión 16.4.2 y anteriores.  
  • Adobe Animate 2021, versión 21.0.11 y anteriores. 
  • Adobe Animate 2022, versión 22.0.7 y anteriores. 
  • Ilustrador 2022, versión 26.4 y anteriores.
  • Ilustrador 2021, versión 25.4.7 y anteriores. 

Recomendamos instalar las actualizaciones correspondientes provistas por Adobe en el siguiente enlace: 

Referencias:  

Compartir: