Múltiples Vulnerabilidades en productos Adobe

12/06/2024 Noticias 0

Adobe ha lanzado actualizaciones de seguridad para corregir varias vulnerabilidades incluidas 4 de severidad “crítica” y 10 de severidad “alta”.

Productos Afectados:

  • Adobe ColdFusion
  • Adobe Commerce
  • Adobe Creative Cloud Desktop Application
  • Adobe Experience Manager
  • Adobe FrameMaker Publishing Server 
  • Adobe Photoshop
  • Adobe Substance 3D Stager 

Impacto de las Vulnerabilidades:

  • CVE-2024-30299: Se ha asignado una puntuación CVSSv3 de 10, de severidad crítica. Se trata de una vulnerabilidad relacionada con una autenticación incorrecta, que podría provocar a un actor malicioso una escalada de privilegios. 
  • CVE-2024-34102: Se ha asignado una puntuación CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar código arbitrario, eludir las funciones de seguridad y escalar privilegios en los sistemas afectados.
  • CVE-2024-30300: Se ha asignado una puntuación CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso obtener acceso a información confidencial y potencialmente escalar sus privilegios en el sistema afectado. 
  • CVE-2024-34108: Se ha asignado una puntuación CVSSv3 de 9.1, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso tomar el control total de un servidor afectado. 

El listado de los productos afectados con severidades altas y medias se detallan en:

Recomendación: 

  • Se recomienda actualizar a la ultima versión disponible de los productos afectados siguiendo las instrucciones  de seguridad disponibles en la pagina oficial.
     

Referencias: 

Compartir: