Adobe lanzó hoy actualizaciones de software para parchear un total de 9 nuevas vulnerabilidades de seguridad en dos de sus aplicaciones ampliamente utilizadas, Adobe Experience Manager y Adobe Illustrator.
Es el primer Patch Tuesday del año 2020 y uno de los lanzamientos de parches más ligeros en mucho tiempo para los usuarios de Adobe.
Además, ninguna de las vulnerabilidades de seguridad parcheadas este mes se divulgó públicamente o se descubrió que se explotaba activamente in the wild.
5 de las 9 vulnerabilidades de seguridad son 'críticas' en severidad, y todas ellas afectan a Adobe Illustrator CC versiones 24.0 y anteriores, que fueron reportadas a la compañía por el investigador de Fortinet Guard Labs, Honggang Ren.
Según un aviso publicado por Adobe, los cinco problemas críticos en el software Adobe Illustrator son errores de corrupción de memoria que podrían permitir a un atacante ejecutar código arbitrario en sistemas específicos en el contexto del usuario actual.
Las 4 vulnerabilidades de seguridad restantes afectan a Adobe Experience Manager , una solución integral de administración de contenido para crear sitios web, aplicaciones móviles y formularios, ninguno de los cuales es crítico en severidad, pero debe ser parcheado lo antes posible.
Esto también se debe a que Adobe ha marcado actualizaciones de seguridad para Adobe Experience Manager con una calificación de prioridad de 2, lo que significa que anteriormente se han visto fallas similares explotadas in the wild, pero por ahora, la compañía no ha encontrado evidencia de ninguna explotación de estas vulnerabilidades en la operación.
Estos problemas informados, que incluyen: XSS reflejados, inyección de interfaz de usuario e inyección de lenguaje de expresión, afectan a varias versiones de Adobe Experience Manager, y todas conducen a la divulgación de información confidencial, donde tres de ellas son importantes en gravedad y una moderada.
Adobe lanzó hoy Illustrator CC 2019 versión 24.0.2 para el sistema operativo Windows y parches para Adobe Experience Manager versiones 6.3, 6.4 y 6.5.
Adobe recomienda a los usuarios finales y administradores que instalen las últimas actualizaciones de seguridad lo antes posible para proteger sus sistemas y empresas de posibles ataques cibernéticos.
Fuente: The Hacker News
0 Comentarios