Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/10/2019

Actualitzacions d'Adobe

Els últims butlletins de seguretat corregeixen 82 vulnerabilitats en diferents productes d'Adobe.

Es tracta de quatre butlletins, resumits a continuació:

• Adobe Experience Manager (APSB19-48): se solucionen vulnerabilitats en el component AEM per a impedir l'accés a un entorn AEM restringit.
• Adobe Acrobat i Adobe Acrobat Reader (APSB19-49): corregeixen 64 errors del lector i editor d'arxius PDF, que permeten l'execució de codi arbitrari. Quaranta-cinc d'ells són crítics.
• Adobe Experience Manager Forms (APSB19-50): solucionada una vulnerabilitat de Cross-Site Scripting (XSS) emmagatzemat.
• Adobe Download Manager (APSB19-51): arreglada una vulnerabilitat que permet l'escalada de privilegis.
  

Sistemes Afectats:

Es veuen afectades les versions següents:

• Adobe Experience Manager en les seues versions 6.5, 6.4, 6.3, 6.2, 6.1 i 6.0.
• Acrobat en les seues versions 2019.012.20040, 2017.011.30148 i 2015.006.30503, i anteriors per a Windows i macOS.
• Acrobat Reader en les seues versions 2019.012.20040, 2017.011.30148, 2015.006.30503 i anteriors per a Windows i macOS.
• Adobe Experience Manager Forms en les seues versions 6.5, 6.4 i 6.3.
• Adobe Download Manager versió 2.0.0.363.

Referències:

CVE-2019-8078, CVE-2019-8079, CVE-2019-8080, CVE-2019-8083, CVE-2019-8084, CVE-2019-8085, CVE-2019-8081, CVE-2019-8086, CVE-2019-8087, CVE-2019-8088, CVE-2019-8077, CVE-2019-8234, CVE-2019-8089, CVE-2019-8071

Solució:

Aplicar les últimes actualitzacions relacionades amb aquests productes d'Adobe.

Notes:

Més informació.

CSIRT-CV