Adobe corrige errores críticos de ejecución de código en Acrobat y Reader

Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat, Reader y Lightroom para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas e importantes.

De las vulnerabilidades, once se clasifican como «criticas», ya que permiten a los atacantes eludir las funciones de seguridad o permiten realizar ejecución de código remoto a equipos vulnerables.

Este tipo de vulnerabilidades se han considerado las más dañinas, ya que un atacante puede ejecutar comandos en los sistemas afectados sin el permiso o consentimiento del usuario.

Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader | APSB20-48

La actualización de seguridad corrige 25 vulnerabilidades en Adobe Acrobat y Reader. De estas 25 vulnerabilidades, 11 se clasifican como «críticas».

Categoría de vulnerabilidadImpacto de la vulnerabilidadGravedadNúmero CVE
Divulgación de datos sensiblesPérdida de memoriaImportante   CVE-2020-9697
Bypass de seguridad Escalada de privilegios ImportanteCVE-2020-9714
Escritura fuera de límitesEjecución de código arbitrario         Crítico CVE-2020-9693CVE-2020-9694
Bypass de seguridadFunción de seguridad bypassCrítico CVE-2020-9696CVE-2020-9712
Agotamiento de la pilaDenegación de servicio de la aplicaciónImportante CVE-2020-9702CVE-2020-9703
Lectura fuera de límitesDivulgación de informaciónImportante CVE-2020-9723CVE-2020-9705CVE-2020-9706CVE-2020-9707CVE-2020-9710CVE-2020-9716CVE-2020-9717CVE-2020-9718CVE-2020-9719CVE-2020-9720CVE-2020-9721
Error de búferEjecución de código arbitrario         Crítico CVE-2020-9698CVE-2020-9699CVE-2020-9700CVE-2020-9701CVE-2020-9704
Uso después de libre   Ejecución de código arbitrario         Crítico CVE-2020-9715CVE-2020-9722

Solución

Adobe recomienda a los usuarios actualizar a las últimas versiones siguiendo las instrucciones a continuación.    

Para los usuarios finales pueden usar uno de los siguientes métodos:    

  • Los usuarios pueden actualizar sus instalaciones de productos manualmente seleccionando Ayuda> Buscar actualizaciones.     
  • Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.      
  • El instalador completo de Acrobat Reader se puede descargar desde el Centro de descarga de  Acrobat Reader .     

Para administradores de TI (entornos gestionados):     

  • Descargue los instaladores empresariales de  ftp://ftp.adobe.com/pub/adobe/ o consulte la versión específica de la nota de la versión para obtener enlaces a los instaladores.     
  • Instale actualizaciones mediante su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.     

Actualizaciones de seguridad disponibles para Adobe Lightroom | APSB20-51

Adobe publicó también actualizaciones para Adobe Lightroom Classic para Windows y macOS. Esta actualización aborda una vulnerabilidad importante. La explotación exitosa podría conducir a una escalada de privilegios en el contexto del usuario actual.

Categoría de vulnerabilidadImpacto de la vulnerabilidadGravedadNúmeros CVE
Carga de biblioteca inseguraEscalada de privilegios
Importante
CVE-2020-9724

Adobe clasifica estas actualizaciones con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio Creative Cloud.

Más información:

Autor: Hiber Hernández

Amante de la tecnología y del software libre; padre de familia por amor y blogger por diversión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *