Actualizaciones de seguridad para productos Adobe

13/09/2023 Noticias 0

Se han lanzado nuevos avisos de seguridad sobre múltiples vulnerabilidades incluida una Zero Day explotada activamente que afectan a productos de Adobe, que permitirían a un atacante realizar ejecución arbitraria de código, ataques del tipo Cross-site Scripting (XSS), entre otros. 

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 4 (cuatro) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2023-26369, de severidad “Alta”, con puntuación asignada de 7.8. Esta vulnerabilidad Zero Day explotada activamente, se debe a una falla de escritura fuera de los límites en Adobe Acrobat y Reader. Esto permitiría a un atacante realizar ejecución de código arbitrario en el sistema afectado. 
  • CVE-2023-38214 y CVE-2023-38215, ambas de severidad “Media”, con puntuación asignada de 5.4. Estas vulnerabilidades del tipo Cross-site Scripting (Reflect XSS) se deben a una falla de validación de datos de entrada del usuario en Adobe Experience Manager. Esto permitiría a un atacante realizar ejecución de código JavaScript arbitrario en el navegador de la víctima, a través del sistema afectado. 

Para visualizar la lista detallada de las vulnerabilidades afectadas, ingresar al siguiente enlace

Los productos afectados son:  

  • Adobe Experience Manager (AEM), versión 6.5.17.0 y anteriores. 
  • Acrobat DC, versiones 3.003.20284 y anteriores. 
  • Acrobat Reader DC, versión 3.003.20284 y anteriores. 
  • Adobe Connect, versión 12.3 y anteriores. 

Se puede acceder a lista de los productos afectados aquí 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante los siguientes enlaces: 

Referencias: 

Compartir: