Parche de seguridad para productos Adobe

Adobe ha sacado boletín de seguridad en el cual corrige una vulnerabilidad «0 day» en Adobe Reader.

El boletín ha sido identificado con el identificador APSB21-29 y corrige vulnerabilidades en los productos Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat y Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium y Adobe Animate.

En el boletín, Adobe también alerta de que la vulnerabilidad CVE-2021-28550 está siendo explotada activamente en usuarios con sistema operativo Windows.

En total se corrige un total de 14 vulnerabilidades de las cuales 4 están calificadas como importantes y 10 como críticas.

De todas las vulnerabilidades, una de ellas, CVE-2021-28557, permitiría la revelación de información sensible, otra vulnerabilidad, CVE-2021-28559, permitiría una elevación de privilegios y las demás permitirían una ejecución de código en la máquina de la víctima, impactos sin duda preocupantes.

Aquí dejamos un cuadro resumen de las vulnerabilidades.

CVE Severidad Impacto
CVE-2021-28561 Importante Ejecución de código
CVE-2021-28560 Crítica Ejecución de código
CVE-2021-28558 Importante Ejecución de código
CVE-2021-28557 Crítica Revelación de información sensible
CVE-2021-28555 Importante Revelación de información sensible
CVE-2021-28565 Crítica Ejecución de código
CVE-2021-28564 Crítica Ejecución de código
CVE-2021-21044
CVE-2021-21038
CVE-2021-21086
Crítica Ejecución de código
CVE-2021-28559 Importante Elevación de privilegios
CVE-2021-28562
CVE-2021-28550
CVE-2021-28553
Crítica Ejecución de código
APSB21-29: Cuadro de vulnerabilidades

Actualmente, las vulnerabilidades están corregidas, y las actualizaciones de los productos afectados pueden ser descargados. Por la severidad de dicho parche y por haber una explotación activa se recomienda aplicar la solución con la máxima celeridad posible.

Más información:

* Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

La entrada Parche de seguridad para productos Adobe se publicó primero en Una al Día.

Compartir