Adobe lanzó parches de seguridad para corregir vulnerabilidades en distintos productos – Masterhacks Blog

Adobe lanzó parches de seguridad para corregir vulnerabilidades en distintos productos

Adobe lanzó hoy actualizaciones de software para corregir un total de 13 nuevas vulnerabilidades que afectan a cinco de sus productos ampliamente utilizados.

De las 13 vulnerabilidades, cuatro fueron calificadas como críticas y nueve son importantes en gravedad. Los productos afectados son:

  • Aplicación de escritorio de Adobe Creative Cloud
  • Adobe Media Encoder
  • Servicio genuino de Adobe
  • Adobe ColdFusion
  • Adobe Download Manager

La aplicación de escritorio Adobe Creative Cloud versión 5.1 y anteriores para sistemas operativos Windows, contiene cuatro vulnerabilidades, una de las cuales es un problema crítico de enlace simbólico (CVE-2020-9682), que conduce a ataques arbitrarios de escritura en el sistema de archivos.

Según el aviso, las otras tres fallas importantes en el software de Adobe son problemas de escalada de privilegios.

Adobe Media Encoder contiene dos ejecuciones críticas de código arbitrario (CVE-2020-9650 y CVE-2020-9646), y un problema importante de divulgación de información, que afecta a los usuarios de Windows y macOS que ejecutan Media Encoder versión 14.2 o anterior.

Adobe Genuine Service, una utilidad en la suite de Adobe que evita que los usuarios ejecuten software pirateado o no genuino, se ve afectado por tres problemas importantes de escalada de privilegios. Estos defectos residen en la versión de software 6.6 y anteriores para los sistemas operativos Windows y macOS.

La plataforma de desarrollo de aplicaciones web de Adobe ColdFusion, también tiene dos problemas importantes de escalada de privilegios de gravedad que pueden llevarse a cabo al explotar el ataque de secuestro de orden de búsqueda de DLL.

Por otro lado, Adobe Download Manager cuenta con una vulnerabilidad (CVE-2020-9688), en resulta crítica en gravedad y podría ocasionar ejecución de código arbitrario en el contexto actual del usuario a través del ataque de inyección de comandos.

La falla afecta a Adobe Download Manager versión 2.0.0.518 para Windows y se parcheó con el lanzamiento de la versión 2.0.0.529 del software.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó de forma pública o se descubrió que se explotaba en la naturaleza.

Aún así, es recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *