Adobe ha lanzado actualizaciones de seguridad para 46 vulnerabilidades graves en varios de sus productos, que permitirían a un atacante realizar ejecución remota de código (RCE) y fuga de información de memoria del sistema afectado.
Las vulnerabilidades reportadas se componen de 41 (cuarenta y uno) de severidad “Alta” y 5 (cinco) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-30664 de severidad alta, con puntuación de 7.8. Esta vulnerabilidad es del tipo escritura fuera de los límites en el contexto del usuario actual en el producto Adobe Animate, afectando a la versión 22.0.5 y anteriores en Windows y macOS. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado
- CVE-2022-28839 de severidad alta, con puntuación de 7.8. Esta vulnerabilidad es del tipo escritura fuera de los límites en el producto Adobe Bridge, afecta a la versión 12.0.1 y anteriores en Windows y macOS. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado, la escritura del sistema de archivos y la fuga de memoria.
Se puede acceder al listado completo de las vulnerabilidades aquí
Los principales productos afectados son:
- Adobe Animate: Versión 22.0.5 y versiones anteriores en Windows y macOS.
- Adobe Bridge: Versión 12.0.1 y versiones anteriores en Windows y macOS.
- Adobe Illustrator: Illustrator 2021 y 2022 en plataformas Windows y macOS.
- Adobe InCopy: Todas las plataformas de Windows y macOS.
- Adobe InDesign: Todas las plataformas de Windows y macOS.
- Adobe RoboHelp Server: RHS 11 Update 3 y versiones anteriores en Windows.
Se puede acceder al listado completo de los productos afectados aquí.
Recomendamos instalar las actualizaciones correspondientes que serán provistas por Adobe en el siguiente enlace:
Referencias: