Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/10/2019

Actualizaciones de Adobe

Los últimos boletines de seguridad corrigen 82 vulnerabilidades en diferentes productos de Adobe.

Se trata de cuatro boletines, resumidos a continuación:

• Adobe Experience Manager (APSB19-48): se solucionan vulnerabilidades en el componente AEM para impedir el acceso a un entorno AEM restringido.
• Adobe Acrobat y Adobe Acrobat Reader (APSB19-49): corrigen 64 errores del lector y editor de archivos PDF, que permiten la ejecución de código arbitrario. Cuarenta y cinco de ellos son críticos.
• Adobe Experience Manager Forms (APSB19-50): solucionada una vulnerabilidad de Cross-Site Scripting (XSS) almacenado.
• Adobe Download Manager (APSB19-51): arreglada una vulnerabilidad que permite la escalada de privilegios.
  

Sistemas Afectados:

Se ven afectadas las siguientes versiones:

• Adobe Experience Manager en sus versiones 6.5, 6.4, 6.3, 6.2, 6.1 y 6.0.
• Acrobat en sus versiones 2019.012.20040, 2017.011.30148 y 2015.006.30503, y anteriores para Windows y macOS.
• Acrobat Reader en sus versiones 2019.012.20040, 2017.011.30148, 2015.006.30503 y anteriores para Windows y macOS.
• Adobe Experience Manager Forms en sus versiones 6.5, 6.4 y 6.3.
• Adobe Download Manager versión 2.0.0.363.

Referencias:

CVE-2019-8078, CVE-2019-8079, CVE-2019-8080, CVE-2019-8083, CVE-2019-8084, CVE-2019-8085, CVE-2019-8081, CVE-2019-8086, CVE-2019-8087, CVE-2019-8088, CVE-2019-8077, CVE-2019-8234, CVE-2019-8089, CVE-2019-8071

Solución:

Aplicar las últimas actualizaciones relacionadas con estos productos de Adobe.

Notas:

Más información.

CSIRT-CV