Las vulnerabilidades reportadas se componen de un total de 17 (diecisiete), las cuales abarcan varios de sus productos, entre ellas se destacan las más severas tales como: CVE-2022-23203, CVE-2022-23200 y CVE-2022-23186, que se detallan a continuación:
- CVE-2022-23203 de severidad alta, con una puntuación temporal de 7.8. Esta vulnerabilidad es debida a una falla desconocida en el búfer que podría provocar un desbordamiento de búfer en el aplicativo Photoshop. Un atacante podría realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-23200 de severidad alta, con una puntuación temporal de 7.8. Esta vulnerabilidad se debe a una falla de programación en la escritura del búfer de memoria en el aplicativo After Effects. Un atacante podría realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-23186 de severidad alta, con una puntuación temporal de 7.8. Esta vulnerabilidad se debe a una falla de programación en la escritura del búfer de memoria en el aplicativo Illustrator. Un atacante podría realizar ejecución remota de código (RCE) en el sistema afectado.
Se puede acceder al listado completo de las vulnerabilidades en los siguientes enlaces:
- Adobe Illustrator 2022 26.0.2 y anteriores.
- Adobe Illustrator 2021 25.4.3 y anteriores.
- Adobe Premiere Rush 2.0 y anteriores.
- Adobe Photoshop 2021 22.5.4 y anteriores.
- Adobe Photoshop 2022 23.1 y anteriores
- Adobe After Effects 22.1.1 y anteriores, 18.4.3 y anteriores.
- Adobe Creative Cloud Desktop Application 2.7.0.13 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por Adobe, siguiendo los pasos descritos en la siguiente guía:
Referencias:
- https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/adobe-releases-security-updates-multiple-products
- https://helpx.adobe.com/security/products/premiere_rush/apsb22-06.html
- https://helpx.adobe.com/security/products/illustrator/apsb22-07.html
- https://helpx.adobe.com/security/products/photoshop/apsb22-08.html
- https://helpx.adobe.com/security/products/after_effects/apsb22-09.html
- https://helpx.adobe.com/security/products/creative-cloud/apsb22-11.html