Vulnerabilidades en productos Adobe

20/01/2026 Noticias 0

Se han descubierto vulnerabilidades de severidad alta en múltiples productos de Adobe. Un actor malicioso podría ejecutar código arbitrario o eludir los mecanismos de seguridad.

Productos afectados

  • Dreamweaver, versión 21.6 y anteriores para Windows y macOS
  • InDesign ID21.x, versión ID21.0 para Windows y macOS
  • InDesign, versión ID19.5.5 y anteriores para Windows y macOS
  • Illustrator 2025, versión 29.8.3 y anteriores para Windows
  • Illustrator 2026, versión 30.0 y anteriores para Windows
  • InCopy 21.x, versión 21.0 para Windows y macOS
  • InCopy, versión 19.5.5 y anteriores para Windows y macOS
  • Bridge, versión 15.1.2 (LTS) y anteriores para Windows y macOS
  • Bridge 16.x, versión 16.0 para Windows y macOS
  • Substance 3D Modeler, versión 1.22.4 y anteriores
  • Substance 3D Stager, versión 3.1.5 y anteriores para Windows y macOS
  • Substance 3D Painter, versión 11.0.3 y anteriores
  • Substance 3D Sampler, versión 5.1.0 y anteriores
  • ColdFusion 2025, actualización 5 y anteriores
  • ColdFusion 2023, actualización 17 y anteriores

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2026-21267: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos del sistema operativo en Adobe Dreamweaver. Un actor malicioso podría aprovechar la neutralización incorrecta de elementos especiales en un comando para ejecutar código arbitrario en el contexto del usuario actual.

CVE-202621268: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta en Adobe Dreamweaver. Un actor malicioso podría explotar esta vulnerabilidad mediante archivos especialmente manipulados para lograr la ejecución de código arbitrario.

CVE-202621274: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de autorización incorrecta en Adobe Dreamweaver. Un actor malicioso podría aprovechar esta vulnerabilidad para eludir restricciones de seguridad y ejecutar código no autorizado.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-21267
https://www.cve.org/CVERecord?id=CVE-2026-21268
https://www.cve.org/CVERecord?id=CVE-2026-21274
https://helpx.adobe.com/security.html/security/security-bulletin.html
https://helpx.adobe.com/security/products/dreamweaver/apsb26-01.html