![Adobe](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/Adobe.jpg)
Se han lanzado nuevos avisos de seguridad sobre múltiples vulnerabilidades incluida una Zero Day explotada activamente que afectan a productos de Adobe, que permitirían a un atacante realizar ejecución arbitraria de código, ataques del tipo Cross-site Scripting (XSS), entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 4 (cuatro) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-26369, de severidad “Alta”, con puntuación asignada de 7.8. Esta vulnerabilidad Zero Day explotada activamente, se debe a una falla de escritura fuera de los límites en Adobe Acrobat y Reader. Esto permitiría a un atacante realizar ejecución de código arbitrario en el sistema afectado.
- CVE-2023-38214 y CVE-2023-38215, ambas de severidad “Media”, con puntuación asignada de 5.4. Estas vulnerabilidades del tipo Cross-site Scripting (Reflect XSS) se deben a una falla de validación de datos de entrada del usuario en Adobe Experience Manager. Esto permitiría a un atacante realizar ejecución de código JavaScript arbitrario en el navegador de la víctima, a través del sistema afectado.
Para visualizar la lista detallada de las vulnerabilidades afectadas, ingresar al siguiente enlace.
Los productos afectados son:
- Adobe Experience Manager (AEM), versión 6.5.17.0 y anteriores.
- Acrobat DC, versiones 3.003.20284 y anteriores.
- Acrobat Reader DC, versión 3.003.20284 y anteriores.
- Adobe Connect, versión 12.3 y anteriores.
Se puede acceder a lista de los productos afectados aquí
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante los siguientes enlaces:
Referencias:
- https://www.securityweek.com/adobe-says-critical-pdf-reader-zero-day-being-exploited/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26369
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38214
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38215
- https://helpx.adobe.com/security/products/connect/apsb23-33.html
- https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
- https://helpx.adobe.com/security/products/experience-manager/apsb23-43.html
- https://helpx.adobe.com/security.html