Se han detectado vulnerabilidades de severidades críticas 2 , importantes 2 y moderadas 1 en productos de Adobe Commerce y Magento Open Source, Adobe Acrobat y Reader, para Windows y macOS.
Estas vulnerabilidades, de ser explotadas exitosamente, podrían provocar la ejecución de código arbitrario, la omisión de características de seguridad, la denegación de servicio de aplicaciones y la fuga de memoria.
Las vulnerabilidades fueron identificadas como:
Severidad Crítica:
- CVE-2024-20719 (9.1)
- CVE-2024-20720 (9.1)
Severidad Importante:
- CVE-2024-20716 (5.7)
- CVE-2024-20717 (5.4)
Severidad Moderada:
- CVE-2024-20718 (4.3)
Productos afectados:
- Adobe Commerce, versiones 2.4.6-p3, 2.4.5-p5, 2.4.4-p6, 2.4.3-ext-5, 2.4.2-ext-5, 2.4.1-ext-5, 2.4.0-ext-5, 2.3.7-p4-ext-5 y anteriores.
- Magento Open Source, versiones 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 y anteriores.
- Acrobat DC y Acrobat Reader DC, versiones 23.008.20470 y anteriores.
- Acrobat 2020 y Acrobat Reader 2020, versiones 20.005.30539 y anteriores.
Impacto:
Entre las vulnerabilidades detectadas, las de severidad crítica son del tipo XSS (Cross-Site Scripting) almacenado, inyección de comandos del sistema operativo, escritura fuera de límites, desbordamiento de enteros y uso de memoria después de ser liberada. Estas vulnerabilidades, de ser explotadas exitosamente, podrían permitir a un ciberdelincuente ejecutar código arbitrario.
El resto de las vulnerabilidades, de severidades importantes y moderadas, podrían provocar, de ser explotadas, denegación de servicio, omisión de características de seguridad y fuga de memoria.
Recomendación:
- Se recomienda actualizar a las versiones más recientes, descargandolos desde el sitio web oficial: Acrobat Reader Download Center.
Referencias:
https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-productos-adobe-actualiza/