Adobe ha esmenat en la seua última actualització de seguretat fins a 43 vulnerabilitats, repartides en 24 crítiques, 13 altes i 6 mitjanes (sense incloure dependències en Adobe Experience Manager), que afecten 12 aplicacions diferents. Cal destacar sobre totes, la identificada com CVE-2021-28550, l’explotació reeixida de la qual podria conduir a l’execució de codi arbitrari en el context de l’usuari actual.
Anàlisi
Segons indiquen des d’Adobe, la vulnerabilitat crítica més rellevant indicada en la introducció està sent explotada activament en atacs dirigits als usuaris d’Adobe Reader en Windows. Aquesta fallada permetria a un atacant l’execució de codi, només aconseguint que algú òbriga un arxiu PDF, especialment dissenyat.
Productes afectats
- Adobe Experience Manager
- Adobe InDesign
- Adobe Illustrator
- Adobe InCopy
- Adobe Genuine Service
- Adobe Acrobat i Reader
- Magento
- Adobe Creative Cloud Desktop Application
- Adobe Media Encoder
- Adobe After Effects
- Adobe Medium
- Adobe Animate
Recomendacions
Adobe recomana als usuaris que actualitzen les seues instal·lacions de software a les últimes versions disponibles.
Referències