Nivel de peligrosidad: CRÍTICO.
Adobe ha lanzado actualizaciones de seguridad que corrigen 27 vulnerabilidades relacionadas con varios de sus productos, 18 de ellas clasificadas como críticas por el fabricante según el producto afectado junto a una tabla que muestra el tipo de vulnerabilidad, impacto de la misma e identificador CVE asignado.
Los fallos reportados afectan a sistemas operativos Windows y macOS, y podrían permitir la ejecución de código remota (RCE) o una fuga de memoria.
Si bien no se conocen vulnerabilidades de tipo zero-day en el reporte de este mes, Adobe aconseja a los clientes que actualicen a las últimas versiones lo antes posible, puesto que no se descarta la creación de exploits que en un futuro exploten estas vulnerabilidades.
Adobe Acrobat & Reader. Vulnerabilidades en Adobe Acrobat & Reader que podrían permitir ejecutar código de forma remota.
CVE |
Criticidad |
Impacto |
|
CVE-2022-34230 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34229 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34228 |
Acceso al puntero no inicializado |
Ejecución remota de código arbitrario |
|
CVE-2022-34227 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34226 |
Lectura fuera de límites |
Ejecución remota de código arbitrario |
|
CVE-2022-34225 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34224 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34223 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34222 |
Lectura fuera de límites |
Ejecución remota de código arbitrario |
|
CVE-2022-34221 |
Type confusion |
Ejecución remota de código arbitrario |
|
CVE-2022-34220 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34219 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34217 |
Escritura fuera de límites |
Ejecución remota de código arbitrario |
|
CVE-2022-34216 |
Use after free |
Ejecución remota de código arbitrario |
|
CVE-2022-34215 |
Lectura fuera de límites |
Ejecución remota de código arbitrario |
|
CVE-2022-34241 |
Desbordamiento de búfer |
Ejecución remota de código arbitrario |
|
CVE-2022-34242 |
Escritura fuera de límites |
Ejecución remota de código arbitrario |
Adobe Character. Animator Vulnerabilidades en Adobe Character Animator que podrían permitir ejecutar código de forma remota.
CVE |
Criticidad |
Impacto |
|
CVE-2022-34241 |
Desbordamiento de búfer |
Ejecución remota de código arbitrario |
|
CVE-2022-34242 |
Escritura fuera de límites |
Escritura arbitraria en el sistema de archivos |
Adobe Photoshop. Vulnerabilidad en Adobe Photoshop que podría permitir ejecutar código de forma remota.
CVE |
Criticidad |
Impacto |
|
CVE-2022-34243 |
Use after free |
Ejecución remota de código arbitrario |
Recursos afectados:
Adobe Acrobat
- Acrobat DC: Versión 22.001.20142 y anteriores.
- 2020 Windows: Versión 20.005.30334 y anteriores.
- 2020 macOs: Versión 20.005.30331 y anteriores
- 2017 Windows: Versión 17.012.30229 y anteriores
- 2017 macOs: Versión 17.012.30227 y anteriores
Adobe Acrobat Reader
- DC: Versión 22.001.20142 y anteriores.
- 2020 Windows: 20.005.30334 y anteriores.
- 2020 macOs: 20.005.30331 y anteriores.
- 2017 Windows: Versión 17.012.30229 y anteriores.
- 2017 macOs: Versión 17.012.30227 y anteriores.
Adobe Character Animator
- 2021: Versión 4.4.7 y anteriores.
- 2022: Versión 22.4 y anteriores.
Adobe Photoshop
- 2021: Versión 22.5.7 y anteriores.
- 2022: Versión 23.3.2 y anteriores.
Solución a las vulnerabilidades:
Desde la compañía se recomienda actualizar a las nuevas versiones de los diferentes productos Adobe a través de los enlaces que se ofrecen a continuación:
- Adobe Acrobat:
- DC: Actualizar a la versión 22.001.20169 en sistemas Windows y MacOS.
- 2020: Actualizar a la versión 20.005.30362 en sistemas Windows y MacOS.
- 2017: Actualizar a la versión 17.012.30249 en sistemas Windows y MacOS.
- Adobe Acrobat Reader:
- DC: Actualizar a la versión 22.001.20169 en sistemas Windows y MacOS.
- 2020: Actualizar a la versión 20.005.30362 en sistemas Windows y MacOS.
- 2017: Actualizar a la versión 17.012.30249 en sistemas Windows y MacOS.
- Adobe Character Animator:
- 2022: Actualizar a la versión 22.5 en sistemas Windows y MacOS.
- Adobe Photoshop:
Recomendaciones:
El CSIRT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad oficiales publicados por el fabricante, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Por el momento, no se conocen medidas de mitigación alternativas para estas vulnerabilidades en caso de no ser posible aplicar las actualizaciones descritas.
Referencias: