Adobe lanzó parches de seguridad para corregir vulnerabilidades en distintos productos
Adobe lanzó actualizaciones de seguridad para corregir vulnerabilidades críticas en cinco de sus productos
Adobe lanzó actualizaciones de seguridad para corregir vulnerabilidades críticas en cinco de sus productos
Adobe lanzó hoy actualizaciones de software para corregir un total de 13 nuevas vulnerabilidades que afectan a cinco de sus productos ampliamente utilizados.
De las 13 vulnerabilidades, cuatro fueron calificadas como críticas y nueve son importantes en gravedad. Los productos afectados son:
- Aplicación de escritorio de Adobe Creative Cloud
- Adobe Media Encoder
- Servicio genuino de Adobe
- Adobe ColdFusion
- Adobe Download Manager
La aplicación de escritorio Adobe Creative Cloud versión 5.1 y anteriores para sistemas operativos Windows, contiene cuatro vulnerabilidades, una de las cuales es un problema crítico de enlace simbólico (CVE-2020-9682), que conduce a ataques arbitrarios de escritura en el sistema de archivos.
Según el aviso, las otras tres fallas importantes en el software de Adobe son problemas de escalada de privilegios.
Adobe Media Encoder contiene dos ejecuciones críticas de código arbitrario (CVE-2020-9650 y CVE-2020-9646), y un problema importante de divulgación de información, que afecta a los usuarios de Windows y macOS que ejecutan Media Encoder versión 14.2 o anterior.
Adobe Genuine Service, una utilidad en la suite de Adobe que evita que los usuarios ejecuten software pirateado o no genuino, se ve afectado por tres problemas importantes de escalada de privilegios. Estos defectos residen en la versión de software 6.6 y anteriores para los sistemas operativos Windows y macOS.
La plataforma de desarrollo de aplicaciones web de Adobe ColdFusion, también tiene dos problemas importantes de escalada de privilegios de gravedad que pueden llevarse a cabo al explotar el ataque de secuestro de orden de búsqueda de DLL.
Por otro lado, Adobe Download Manager cuenta con una vulnerabilidad (CVE-2020-9688), en resulta crítica en gravedad y podría ocasionar ejecución de código arbitrario en el contexto actual del usuario a través del ataque de inyección de comandos.
La falla afecta a Adobe Download Manager versión 2.0.0.518 para Windows y se parcheó con el lanzamiento de la versión 2.0.0.529 del software.
Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó de forma pública o se descubrió que se explotaba en la naturaleza.
Aún así, es recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas.
