Cabecera-v2-web.jpg

Aviso de seguridad en productos de Adobe


11/05/2022

Adobe ha reportado 17 fallos de seguridad "críticos" en productos empresariales, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.



Las vulnerabilidades reportadas se componen de 16 (dieciséis) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación:

  • CVE-2022-28834 de severidad alta, con una puntuación de 7.8. Esta se debe a un error de límite al procesar fuentes incrustadas. Un atacante remoto puede crear un archivo especialmente diseñado, engañar a la víctima para que lo abra con el software afectado, realizar escalamiento de privilegios y ejecución remota de código (RCE).
  • CVE-2022-28833 de severidad alta, con una puntuación de 7.8. Esta se debe a un error al procesar la fuente. Un atacante remoto podría realizar ejecución remota de código (RCE) en el sistema afectado.

Se puede acceder al listado completo de las vulnerabilidades en los siguientes enlaces:

Los productos afectados de Adobe son:

  • Adobe InCopy , 17.1 y versiones anteriores (Windows y macOS)
  • Adobe InCopy , 16.4.1 y versiones anteriores (Windows y macOS)
  • Adobe InDesign, 17.2 (Windows y macOS)
  • Adobe InDesign, 16.4.2 (Windows y macOS)
  • Adobe Framemaker, 2019 Update 8 (hotfix) (Windows)
  • Adobe Framemaker, 2020 Update 4 (hotfix) (Windows)
  • Character Animator 2021, 4.4.2 y versiones anteriores (Windows y macOS)
  • Character Animator 2022, 22.3 y versiones anteriores (Windows y macOS)

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11