El CCN-CERT, del Centre Criptològic Nacional, informa de la publicació d’una actualització de seguretat per part del fabricador Adobe, que corregeix cinc vulnerabilitats relacionades amb diversos dels seus productes.
Les fallades reportades podrien permetre l’execució de codi arbitrari de manera remota, de manera que comprometria la confidencialitat, disponibilitat i integritat dels sistemes vulnerables.
Anàlisi
La companyia ha alertat que la vulnerabilitat catalogada amb el codi CVE-2023-26369, e tipus “Out-of-bounds Write” ha sigut explotada recentment encara que no s’ha revelat informació addicional sobre els atacs.
La base de dades de l’NIST no ha registrat la vulnerabilitat descrita, per tant, de moment no se li ha assignat una puntuació segons l’escala CVSSv3. No obstant això, Adobe ha qualificat esta vulnerabilitat com a crítica.
Actualment es té coneixement d’informes sobre activitat nociva en la xarxa, encara que des de la companyia no s’ha revelat informació addicional sobre els atacs.
No obstant això, se sap que afecta tant sistemes Windows com sistemes macOS. D’altra banda, no s’han publicat proves de concepte (PoC) sobre els detalls de la fallada publicada.
Recursos afectats
La vulnerabilitat reportada afecta els següents productes i versions:
- Acrobat DC, Acrobat Reader DC: versió 23.003.20284 i versions anteriors
- Acrobat 2020, Acrobat Reader 2020: Versió 20.005.30516 (Mac), Versió 20.005.30514 (Win) i versions anteriors
Recomanacions
La companyia recomana actualitzar a les noves versions dels diferents productes Adobe a través dels enllaços que s’ofereixen a continuació:
- Adobe Acrobat DC i Acrobat Reader DC: actualitzar a la versió 23.006.20320 en sistemes Windows i macOS.
- Adobe Acrobat 2020 i Acrobat Reader 2020: actualitzar a la versió 20.005.30524 en sistemes Windows i macOS.
El CCN-CERT recomana encaridament als usuaris i administradors de sistemes que realitzen les actualitzacions esmentades amb la finalitat d’evitar l’exposició a atacs externs i la presa de control dels sistemes informàtics.
Referències