Adobe ha lanzado actualizaciones de seguridad para corregir varias vulnerabilidades incluidas 4 de severidad “crítica” y 10 de severidad “alta”.
Productos Afectados:
- Adobe ColdFusion
- Adobe Commerce
- Adobe Creative Cloud Desktop Application
- Adobe Experience Manager
- Adobe FrameMaker Publishing Server
- Adobe Photoshop
- Adobe Substance 3D Stager
Impacto de las Vulnerabilidades:
- CVE-2024-30299: Se ha asignado una puntuación CVSSv3 de 10, de severidad crítica. Se trata de una vulnerabilidad relacionada con una autenticación incorrecta, que podría provocar a un actor malicioso una escalada de privilegios.
- CVE-2024-34102: Se ha asignado una puntuación CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar código arbitrario, eludir las funciones de seguridad y escalar privilegios en los sistemas afectados.
- CVE-2024-30300: Se ha asignado una puntuación CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso obtener acceso a información confidencial y potencialmente escalar sus privilegios en el sistema afectado.
- CVE-2024-34108: Se ha asignado una puntuación CVSSv3 de 9.1, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso tomar el control total de un servidor afectado.
El listado de los productos afectados con severidades altas y medias se detallan en:
Recomendación:
- Se recomienda actualizar a la ultima versión disponible de los productos afectados siguiendo las instrucciones de seguridad disponibles en la pagina oficial.
Referencias:
- https://helpx.adobe.com/security/security-bulletin.html
- https://helpx.adobe.com/security/products/photoshop/apsb24-27.html
- https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html
- https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-38.html
- https://helpx.adobe.com/security/products/magento/apsb24-40.html
- https://helpx.adobe.com/security/products/coldfusion/apsb24-41.html
- https://helpx.adobe.com/security/products/substance3d_stager/apsb24-43.html
- https://helpx.adobe.com/security/products/creative-cloud/apsb24-44.html