Adobe ha subsanado en su última actualización de seguridad hasta 43 vulnerabilidades, repartidas en 24 críticas, 13 altas y 6 medias (sin incluir dependencias en Adobe Experience Manager), que afectan a 12 aplicaciones diferentes. A destacar sobre todas, la identificada como CVE-2021-28550 cuya explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.
Análisis
Según indican desde Adobe la vulnerabilidad crítica más relevante indicada en la introducción está siendo explotada activamente en ataques dirigidos a los usuarios de Adobe Reader en Windows. Este fallo permitiría a un atacante la ejecución de código con solo lograr que alguien abra un archivo PDF especialmente diseñado.
Productos afectados
- Adobe Experience Manager
- Adobe InDesign
- Adobe Illustrator
- Adobe InCopy
- Adobe Genuine Service
- Adobe Acrobat y Reader
- Magento
- Adobe Creative Cloud Desktop Application
- Adobe Media Encoder
- Adobe After Effects
- Adobe Medium
- Adobe Animate
Recomendaciones
Adobe recomienda a los usuarios que actualicen sus instalaciones de software a las últimas versiones disponibles.
Referencias