miércoles, 15 de julio de 2020

Adobe parchea vulnerabilidades críticas



     Adobe ha sacado recientemente actualizaciones de software para solucionar un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones ampliamente utilizadas.

De estas 13 vulnerabilidades, cuatro han sido calificadas como críticas y nueve son de gravedad alta. Los productos afectados que recibieron parches de seguridad hoy incluyen:

  • Aplicación de escritorio Adobe Creative Cloud
  • Adobe Media Encoder
  • Adobe GenuineService
  • Adobe ColdFusion
  • Adobe Download Manager

La aplicación de escritorio Adobe Creative Cloud versiones 5.1 y anteriores para sistemas operativos Windows contienen cuatro vulnerabilidades, una de las cuales es calificada como crítica (CVE-2020-9682) que conduce a ataques arbitrarios de escritura en el sistema de archivos. Las otras tres vulnerabilidades importantes son problemas de escalada de privilegios.

Adobe Media Encoder contiene dos errores críticos de ejecución de código arbitrario (CVE-2020-9650 y CVE-2020-9646) y un problema importante de divulgación de información, que afecta a los usuarios de Windows y macOS que ejecutan Media Encoder versión 14.2 o anterior.

La plataforma Adobe ColdFusion también sufre dos problemas importantes de escalada de privilegios que pueden llevarse a cabo explotando el ataque de secuestro de orden de búsqueda de DLL.

Finalmente, Adobe Download Manager solo cuenta con un defecto (CVE-2020-9688) que es crítico y podría conducir a la ejecución de código arbitrario en el contexto actual del usuario a través del ataque de inyección de comandos. La falla afecta a Adobe Download Manager versión 2.0.0.518 para Windows y se ha parcheado con el lanzamiento de la versión 2.0.0.529 del software.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se explotaban en la naturaleza. Sin embargo, todavía es muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas de posibles ataques cibernéticos.

No hay comentarios:

Publicar un comentario