Adobe ha sacado boletín de seguridad en el cual corrige una vulnerabilidad «0 day» en Adobe Reader.

El boletín ha sido identificado con el identificador APSB21-29 y corrige vulnerabilidades en los productos Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat y Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium y Adobe Animate.

En el boletín, Adobe también alerta de que la vulnerabilidad CVE-2021-28550 está siendo explotada activamente en usuarios con sistema operativo Windows.

En total se corrige un total de 14 vulnerabilidades de las cuales 4 están calificadas como importantes y 10 como críticas.

De todas las vulnerabilidades, una de ellas, CVE-2021-28557, permitiría la revelación de información sensible, otra vulnerabilidad, CVE-2021-28559, permitiría una elevación de privilegios y las demás permitirían una ejecución de código en la máquina de la víctima, impactos sin duda preocupantes.

Aquí dejamos un cuadro resumen de las vulnerabilidades.

CVE Severidad Impacto
CVE-2021-28561 Importante Ejecución de código
CVE-2021-28560 Crítica Ejecución de código
CVE-2021-28558 Importante Ejecución de código
CVE-2021-28557 Crítica Revelación de información sensible
CVE-2021-28555 Importante Revelación de información sensible
CVE-2021-28565 Crítica Ejecución de código
CVE-2021-28564 Crítica Ejecución de código
CVE-2021-21044
CVE-2021-21038
CVE-2021-21086
Crítica Ejecución de código
CVE-2021-28559 Importante Elevación de privilegios
CVE-2021-28562
CVE-2021-28550
CVE-2021-28553
Crítica Ejecución de código
APSB21-29: Cuadro de vulnerabilidades

Actualmente, las vulnerabilidades están corregidas, y las actualizaciones de los productos afectados pueden ser descargados. Por la severidad de dicho parche y por haber una explotación activa se recomienda aplicar la solución con la máxima celeridad posible.

Más información:

* Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

La entrada Parche de seguridad para productos Adobe se publicó primero en Una al Día.