Cabecera-v2-web.jpg

Actualización de seguridad de Adobe de junio 2022


15/06/2022

Adobe ha lanzado actualizaciones de seguridad para 46 vulnerabilidades graves en varios de sus productos, que permitirían a un atacante realizar ejecución remota de código (RCE) y fuga de información de memoria del sistema afectado.

Las vulnerabilidades reportadas se componen de 41 (cuarenta y uno) de severidad “Alta” y 5 (cinco) de severidad “Media”. Las principales se detallan a continuación:

  • CVE-2022-30664 de severidad alta, con puntuación de 7.8. Esta vulnerabilidad es del tipo escritura fuera de los límites en el contexto del usuario actual en el producto Adobe Animate, afectando a la versión 22.0.5 y anteriores en Windows y macOS. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado
  • CVE-2022-28839 de severidad alta, con puntuación de 7.8. Esta vulnerabilidad es del tipo escritura fuera de los límites en el producto Adobe Bridge, afecta a la versión 12.0.1 y anteriores en Windows y macOS. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado, la escritura del sistema de archivos y la fuga de memoria.

Se puede acceder al listado completo de las vulnerabilidades aquí

Los principales productos afectados son:

  • Adobe Animate: Versión 22.0.5 y versiones anteriores en Windows y macOS.
  • Adobe Bridge: Versión 12.0.1 y versiones anteriores en Windows y macOS.
  • Adobe Illustrator: Illustrator 2021 y 2022 en plataformas Windows y macOS.
  • Adobe InCopy: Todas las plataformas de Windows y macOS.
  • Adobe InDesign: Todas las plataformas de Windows y macOS.
  • Adobe RoboHelp Server: RHS 11 Update 3 y versiones anteriores en Windows.

Se puede acceder al listado completo de los productos afectados aquí.

Recomendamos instalar las actualizaciones correspondientes que serán provistas por Adobe en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11