Actualitzacions de seguretat de Adobe de desembre de 2024

Adobe ha llançat les actualitzacions de seguretat de desembre de 2024 per abordar més de 160 vulnerabilitats en 16 dels seus productes. Aquestes actualitzacions inclouen una sèrie de correccions importants, que van des de vulnerabilitats de severitat crítica fins a vulnerabilitats de severitat mitjana, que poden ser explotades per executar codi de manera arbitrària o evitar funcionalitats de seguretat. Adobe ha corregit problemes importants en productes com Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat, Reader, i molts més.

Anàlisi

Les vulnerabilitats corregides en aquesta ronda d’actualitzacions varien en severitat. Dels més de 160 errors identificats, més de 90 van ser solucionats en Adobe Experience Manager. Aquestes vulnerabilitats, majoritàriament de severitat mitjana (basada en la puntuació CVSS), permeten l’execució de codi arbitrari i en alguns casos poden ser utilitzades per eludir funcionalitats de seguretat. CVE-2024-43711 és la única vulnerabilitat considerada de severitat crítica (alta segons CVSS), la qual permet l’execució de codi de manera arbitrària.

Una altra part important de les actualitzacions va ser per Adobe Connect, on s’han corregit 22 vulnerabilitats, incloent-hi diversos problemes de severitat crítica i alta que permeten l’execució de codi arbitrari i l’escalada de privilegis.

Per a Adobe Animate, més de dotze vulnerabilitats han estat solucionades, totes elles de severitat crítica (alta segons CVSS), que poden permetre l’execució de codi arbitrari.

A Adobe InDesign, s’han corregit nou vulnerabilitats, incloent-hi errors d’execució de codi arbitrari, mentre que a Substance 3D Modeler s’han solucionat una quantitat similar de vulnerabilitats, que poden provocar execució de codi arbitrari o una condició de DoS (Denegació de Servei).

A Substance 3D Sampler i Substance 3D Painter, Adobe ha corregit vulnerabilitats d’execució de codi arbitrari, amb tres i dues vulnerabilitats respectivament

Recursos afectats

Els productes afectats per aquestes vulnerabilitats inclouen una àmplia gamma de programari d’Adobe, com Adobe Experience Manager, Adobe Connect, Adobe Animate, Adobe InDesign, Adobe Acrobat, Adobe Reader, Adobe Illustrator, Adobe Photoshop, i Adobe After Effects, entre altres. Aquestes vulnerabilitats poden afectar tant a usuaris individuals com a organitzacions que utilitzen aquests programes per gestionar o crear contingut multimèdia.

Recomanacions

Instal·lar les actualitzacions de seguretat de desembre de 2024 per a tots els productes d’Adobe esmentats anteriorment, incloent les correccions per a vulnerabilitats crítiques com CVE-2024-43711.

Referències