Actualización de seguridad de Adobe de julio 2022 

13/07/2022 Noticias 0

Adobe ha lanzado actualizaciones de seguridad para 22 vulnerabilidades graves en varios de sus productos, que permitirían a un atacante realizar ejecución remota de código (RCE) y fuga de información de memoria del sistema afectado, entre otros. 

Las vulnerabilidades reportadas se componen de 15 (quince) de severidad “Alta” y 7 (siete) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2022-34230 de severidad alta, con puntuación de 7.8. Esta vulnerabilidad se debe a una falla en la liberación de memoria en Adobe Photoshop. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado. 
  • CVE-2022-34221 de severidad alta, con puntuación de 7.8. Esta vulnerabilidad se debe a una falla en el acceso a los recursos de productos Adobe. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado. 
  • CVE-2022-34217 de severidad alta, con puntuación de 7.8. Esta vulnerabilidad es del tipo escritura fuera de los límites en el producto Adobe Acrobat y Reader para Windows y macOS. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado. 

Se puede acceder al listado completo de las vulnerabilidades aquí 

Los principales productos afectados son:  

  • Acrobat DC, versiones 22.001.20142 y anteriores. 
  • Acrobat Reader DC, versiones 22.001.20142 y anteriores. 
  • Acrobat 2020, versiones 20.005.30334 y anteriores. 

Se puede acceder al listado completo de los productos afectados aquí.  

Recomendamos instalar las actualizaciones correspondientes que serán provistas por Adobe en el siguiente enlace:  

Referencias:  

Compartir: