Adobe ha lanzado sus actualizaciones de seguridad de diciembre de 2024 para abordar un total de más de 160 vulnerabilidades en 16 de sus productos. Estas actualizaciones incluyen correcciones para una serie de vulnerabilidades que van desde severidades críticas hasta medianas, las cuales pueden ser explotadas para ejecutar código de manera arbitraria o eludir características de seguridad. Adobe ha corregido problemas importantes en productos como Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat, Reader, entre otros.
Análisis
De las más de 160 vulnerabilidades corregidas, más de 90 fueron solucionadas en Adobe Experience Manager. La mayoría de estas vulnerabilidades tienen una severidad media (según la puntuación CVSS) y permiten la ejecución de código arbitrario, además de que algunas pueden ser utilizadas para eludir características de seguridad. CVE-2024-43711 es la única vulnerabilidad con severidad crítica (alta según CVSS), que permite la ejecución de código de manera arbitraria.
Otro conjunto importante de correcciones se encuentra en Adobe Connect, donde se han corregido 22 vulnerabilidades, incluidas varias de severidad crítica y alta que permiten la ejecución de código arbitrario y la escalada de privilegios.
Para Adobe Animate, se han corregido más de una docena de vulnerabilidades, todas descritas como problemas críticos (alta severidad según CVSS), que pueden permitir la ejecución de código arbitrario.
En Adobe InDesign, se han corregido nueve vulnerabilidades, incluidas fallos de ejecución de código arbitrario. De manera similar, Substance 3D Modeler ha recibido la corrección de nueve vulnerabilidades, que pueden llevar a la ejecución de código arbitrario o a una condición de DoS (Denegación de Servicio).
En Substance 3D Sampler y Substance 3D Painter, Adobe ha corregido vulnerabilidades de ejecución de código arbitrario, con tres y dos vulnerabilidades solucionadas respectivamente.
Recursos afectados
Las versiones afectadas de los productos de Adobe incluyen una amplia gama de software, como Adobe Experience Manager, Adobe Connect, Adobe Animate, Adobe InDesign, Adobe Acrobat, Adobe Reader, Adobe Illustrator, Adobe Photoshop, y Adobe After Effects, entre otros. Estas vulnerabilidades pueden afectar tanto a usuarios individuales como a organizaciones que utilizan estos programas para gestionar o crear contenido multimedia.
Recomendaciones
Aplicar las actualizaciones de seguridad de diciembre de 2024 para todos los productos de Adobe mencionados, incluidas las correcciones para vulnerabilidades críticas como CVE-2024-43711.
Referencias