Parche de seguridad para productos Adobe
Adobe ha sacado boletín de seguridad en el cual corrige una vulnerabilidad «0 day» en Adobe Reader.
El boletín ha sido identificado con el identificador APSB21-29 y corrige vulnerabilidades en los productos Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat y Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium y Adobe Animate.
En el boletín, Adobe también alerta de que la vulnerabilidad CVE-2021-28550 está siendo explotada activamente en usuarios con sistema operativo Windows.
En total se corrige un total de 14 vulnerabilidades de las cuales 4 están calificadas como importantes y 10 como críticas.
De todas las vulnerabilidades, una de ellas, CVE-2021-28557, permitiría la revelación de información sensible, otra vulnerabilidad, CVE-2021-28559, permitiría una elevación de privilegios y las demás permitirían una ejecución de código en la máquina de la víctima, impactos sin duda preocupantes.
Aquí dejamos un cuadro resumen de las vulnerabilidades.
CVE | Severidad | Impacto |
CVE-2021-28561 | Importante | Ejecución de código |
CVE-2021-28560 | Crítica | Ejecución de código |
CVE-2021-28558 | Importante | Ejecución de código |
CVE-2021-28557 | Crítica | Revelación de información sensible |
CVE-2021-28555 | Importante | Revelación de información sensible |
CVE-2021-28565 | Crítica | Ejecución de código |
CVE-2021-28564 | Crítica | Ejecución de código |
CVE-2021-21044 CVE-2021-21038 CVE-2021-21086 |
Crítica | Ejecución de código |
CVE-2021-28559 | Importante | Elevación de privilegios |
CVE-2021-28562 CVE-2021-28550 CVE-2021-28553 |
Crítica | Ejecución de código |
Actualmente, las vulnerabilidades están corregidas, y las actualizaciones de los productos afectados pueden ser descargados. Por la severidad de dicho parche y por haber una explotación activa se recomienda aplicar la solución con la máxima celeridad posible.
Más información:
* Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
La entrada Parche de seguridad para productos Adobe se publicó primero en Una al Día.
Powered by WPeMatico