20230913 - Actualització de seguretat en productes Adobe

Actualització de seguretat en productes Adobe

Data de publicació: 13/09/2023
Nivell de perillositat: CRÍTIC

Informem de la publicació d'una actualització de seguretat per part d'Adobe, que corregeix cinc vulnerabilitats relacionades amb diversos dels seus productes. Les fallades reportades podrien permetre l'execució de codi arbitrari de manera remota, comprometent d'aquesta forma la confidencialitat, disponibilitat i integritat dels sistemes vulnerables.

La vulnerabilitat catalogada amb el codi CVE-2023-26369, de tipus “Out-of-bounds Write” ha sigut explotada recentment encara que no s'ha revelat informació addicional sobre els atacs.

Adobe ha qualificat aquesta vulnerabilitat com a crítica.

Actualment es té coneixement de reportes sobre activitat nociva en la xarxa, encara que des de la companyia no s'ha revelat informació addicional sobre els atacs. No obstant això, se sap que afecta tant sistemes Windows com a sistemes macOS. D'altra banda, no s'han publicat proves de concepte (PoC) sobre els detalls de la fallada publicada.

Recursos afectats

La vulnerabilitat reportada afecta als següents productes i versions:

Acrobat DC, Acrobat Reader DC: versió 23.003.20284 i versions anteriors
Acrobat 2020, Acrobat Reader 2020: Versió 20.005.30516 (Mac), Versió 20.005.30514 (Win) i versions anteriors

Solució a la vulnerabilitat

Des de la companyia es recomana actualitzar a les noves versions dels diferents productes Adobe a través dels enllaços que s'ofereixen a continuació:

Adobe Acrobat DC i Acrobat Reader DC: actualitzar a la versió 23.006.20320 en sistemes Windows i macOS.
Adobe Acrobat 2020 i Acrobat Reader 2020: actualitzar a la versió 20.005.30524 en sistemes Windows i macOS.

Recomanem encaridament als usuaris i administradors de sistemes que realitzen les actualitzacions esmentades amb la finalitat d'evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.

Referències:

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA