Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/01/2019

Nuevas vulnerabilidades en Adobe

Se han descubierto dos nuevas vulnerabilidades críticas en Adobe Acrobat y Adobe Reader que podrían permitir a un atacante ejecutar código arbitrario y escalar privilegios en el sistema afectado.

Investigadores de seguridad de la compañía Trend Micro informaron a Adobe sobre la nuevas vulnerabilidades encontradas en sus productos. Posteriormente a la notificación, Adobe ha publicado actualizaciones en Windows y MacOS para corregir ambas vulnerabilidades.

La primera vulnerabilidad de ejecución de código arbitrario se debe a un error de uso, permitiendo a los atacantes explotar el fallo engañando al usuario para que haga clic en un archivo PDF especialmente diseñado, que ejecutará el código con los privilegios del usuario que está haciendo uso del sistema vulnerable.

La segunda vulnerabilidad de escalada de privilegios se debe a un fallo de seguridad del producto, no se han dado más detalles al respecto.

Para más información acerca de la noticia aquí.

Sistemas Afectados:

• Acrobat DC y Acrobat Reader DC versión 2019.010.20064 y anteriores.

• Acrobat 2017 y Acrobat Reader 2017 versión 2017.011.30110 y anteriores.

• Acrobat y Reader DC 2015 versión 2015.006.30461 y anteriores.

Referencias:

CVE-2018-16011,CVE-2018-19725

Solución:

Se recomienda instalar lo antes posible las actualizaciones publicadas por Adobe para los productos afectados.

Notas: None

CSIRT-CV