Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/01/2019

Noves vulnerabilitats en Adobe

S’han descobert dues noves vulnerabilitats crítiques en Adobe Acrobat i Adobe Reader que podrien permetre a un atacant executar codi arbitrari i escalar privilegis en el sistema afectat.

Investigadors de seguretat de la companyia Trend Micro van informar l’empresa Adobe sobre les noves vulnerabilitats trobades en els seus productes. Després de la notificació, Adobe ha publicat actualitzacions en Windows i macOS per a corregir les dues vulnerabilitats.

La primera vulnerabilitat d’execució de codi arbitrari és deguda a un error d’ús, i permet als atacants explotar la fallada enganyant l’usuari perquè faça clic en un arxiu PDF especialment dissenyat, que executarà el codi amb els privilegis de l’usuari que està fent ús del sistema vulnerable.

La segona vulnerabilitat d’escalada de privilegis és deguda a una fallada de seguretat del producte, però no s’han donat més detalls sobre aquest tema.

Per a més informació sobre la notícia, cliqueu ací.

Sistemes Afectats:

• Acrobat DC i Acrobat Reader DC versió 2019.010.20064 i anteriors.

• Acrobat 2017 i Acrobat Reader 2017 versió 2017.011.30110 i anteriors.

• Acrobat i Reader DC 2015 versió 2015.006.30461 i anteriors.

Referències:

CVE-2018-16011,CVE-2018-19725

Solució:

Es recomana instal·lar al més prompte possible les actualitzacions publicades per Adobe per als productes afectats.

Notes: None

CSIRT-CV