Aviso de seguridad en productos de Adobe 

11/05/2022 Noticias 0

Adobe ha reportado 17 fallos de seguridad «críticos» en productos empresariales, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.  

Las vulnerabilidades reportadas se componen de 16 (dieciséis) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2022-28834 de severidad alta, con una puntuación de 7.8. Esta se debe a un error de límite al procesar fuentes incrustadas. Un atacante remoto puede crear un archivo especialmente diseñado, engañar a la víctima para que lo abra con el software afectado, realizar escalamiento de privilegios y ejecución remota de código (RCE). 
  • CVE-2022-28833 de severidad alta, con una puntuación de 7.8. Esta se debe a un error al procesar la fuente. Un atacante remoto podría realizar ejecución remota de código (RCE) en el sistema afectado. 

Se puede acceder al listado completo de las vulnerabilidades en los siguientes enlaces: 

Los productos afectados de Adobe son: 

  • Adobe InCopy , 17.1 y versiones anteriores (Windows y macOS) 
  • Adobe InCopy , 16.4.1 y versiones anteriores (Windows y macOS) 
  • Adobe InDesign, 17.2 (Windows y macOS) 
  • Adobe InDesign, 16.4.2 (Windows y macOS) 
  • Adobe Framemaker, 2019 Update 8 (hotfix) (Windows) 
  • Adobe Framemaker, 2020 Update 4 (hotfix) (Windows) 
  • Character Animator 2021, 4.4.2 y versiones anteriores (Windows y macOS) 
  • Character Animator 2022, 22.3 y versiones anteriores (Windows y macOS) 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:  

Referencias: 

Compartir: