Adobe ha lanzado actualizaciones de seguridad que corrigen múltiples nuevas vulnerabilidades, incluidas 6 de severidad «alta» en los productos Premiere Pro, InDesign y Bridge.
Productos afectados (severidades altas):
- Adobe Premiere Pro.
- Adobe InDesign.
- Adobe Bridge.
Impacto:
Los tipos de vulnerabilidades de severidades altas, se identifican como:
CVE-2024-34139: con una puntuación en CVSSv3 de 7.8, vulnerabilidad de desbordamiento de enteros que podría permitir a un actor malicioso la ejecución de código arbitrario en el contexto del usuario actual si un usuario abre un archivo malicioso.
CVE-2024-20785: con una puntuación en CVSSv3 de 7.8, vulnerabilidad que podría permitir a un actor malicioso ejecutar código arbitrario en el sistema de un usuario al abrir un archivo TIFF malicioso.
CVE-2024-20783: con una puntuación en CVSSv3 de 7.8, vulnerabilidad de desbordamiento de búfer en el análisis de archivos RLE de Adobe InDesign 2024, que podría permitir la ejecución de código arbitrario en el contexto del usuario actual.
CVE-2024-20782: con una puntuación en CVSSv3 de 7.8, vulnerabilidad que podría permitir a un actor malicioso ejecutar código arbitrario en el sistema de la víctima, comprometiendo así la integridad y confidencialidad de la información.
CVE-2024-20781: con una puntuación en CVSSv3 de 7.8, vulnerabilidad de desbordamiento de búfer basado en montón que podría permitir a un actor malicioso el acceso no autorizado a información confidencial, comprometer la integridad del sistema o incluso realizar otras actividades maliciosas.
CVE-2024-34123: con una puntuación en CVSSv3 de 7.0, esta vulnerabilidad se debe a una ruta de búsqueda no confiable en la aplicación, que podría permitir a un actor malicioso insertar un archivo malicioso que sería ejecutado por la aplicación en lugar del archivo legítimo. Esto podría dar lugar a la ejecución de código arbitrario en el sistema del usuario afectado.
El listado de producto afectado con severidad baja se detalla en:
https://helpx.adobe.com/security/products/bridge/apsb24-51.html
Recomendación:
Aplique las actualizaciones a la versión más reciente del software, descargando desde el sitio web oficial.
Referencia:
- https://helpx.adobe.com/security/products/bridge/apsb24-51.html
- https://helpx.adobe.com/security/products/indesign/apsb24-48.html
- https://helpx.adobe.com/security/products/premiere_pro/apsb24-46.html
- https://helpx.adobe.com/security/security-bulletin.html