Vulnerabilidades K2

Contacto

Jueves, 14 Julio 2022 14:23

Vulnerabilidades en productos Adobe

El CSIRT de Entelgy Innotec Security avisa de la publicación de varias vulnerabilidades que afectan a productos Adobe.

Nivel de peligrosidad: CRÍTICO.

Adobe ha lanzado actualizaciones de seguridad que corrigen 27 vulnerabilidades relacionadas con varios de sus productos, 18 de ellas clasificadas como críticas por el fabricante según el producto afectado junto a una tabla que muestra el tipo de vulnerabilidad, impacto de la misma e identificador CVE asignado. 

Los fallos reportados afectan a sistemas operativos Windows y macOS, y podrían permitir la ejecución de código remota (RCE) o una fuga de memoria

Si bien no se conocen vulnerabilidades de tipo zero-day en el reporte de este mes, Adobe aconseja a los clientes que actualicen a las últimas versiones lo antes posible, puesto que no se descarta la creación de exploits que en un futuro exploten estas vulnerabilidades.

Adobe Acrobat & Reader. Vulnerabilidades en Adobe Acrobat & Reader que podrían permitir ejecutar código de forma remota.

CVE

Criticidad

Impacto

CVE-2022-34230 

Use after free 

Ejecución remota de código arbitrario  

CVE-2022-34229 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34228 

Acceso al puntero no inicializado 

Ejecución remota de código arbitrario

CVE-2022-34227 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34226 

Lectura fuera de límites 

Ejecución remota de código arbitrario

CVE-2022-34225 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34224 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34223 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34222 

Lectura fuera de límites 

Ejecución remota de código arbitrario

CVE-2022-34221 

Type confusion 

Ejecución remota de código arbitrario

CVE-2022-34220 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34219 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34217 

Escritura fuera de límites 

Ejecución remota de código arbitrario

CVE-2022-34216 

Use after free 

Ejecución remota de código arbitrario

CVE-2022-34215 

Lectura fuera de límites 

Ejecución remota de código arbitrario

CVE-2022-34241 

Desbordamiento de búfer 

Ejecución remota de código arbitrario

CVE-2022-34242 

Escritura fuera de límites 

Ejecución remota de código arbitrario

Adobe Character. Animator Vulnerabilidades en Adobe Character Animator que podrían permitir ejecutar código de forma remota. 

CVE

Criticidad

Impacto

CVE-2022-34241 

Desbordamiento de búfer 

Ejecución remota de código arbitrario

CVE-2022-34242 

Escritura fuera de límites 

Escritura arbitraria en el sistema de archivos

Adobe Photoshop. Vulnerabilidad en Adobe Photoshop que podría permitir ejecutar código de forma remota.

CVE

Criticidad

Impacto

CVE-2022-34243 

Use after free 

Ejecución remota de código arbitrario

Recursos afectados:

Adobe Acrobat

  • Acrobat DC: Versión 22.001.20142 y anteriores. 
  • 2020 Windows: Versión 20.005.30334 y anteriores.
  • 2020 macOs: Versión 20.005.30331 y anteriores 
  • 2017 Windows: Versión 17.012.30229 y anteriores 
  • 2017 macOs: Versión 17.012.30227 y anteriores 

Adobe Acrobat Reader

  • DC: Versión 22.001.20142 y anteriores. 
  • 2020 Windows: 20.005.30334 y anteriores. 
  • 2020 macOs: 20.005.30331 y anteriores. 
  • 2017 Windows: Versión 17.012.30229 y anteriores. 
  • 2017 macOs: Versión 17.012.30227 y anteriores. 

Adobe Character Animator 

  • 2021: Versión 4.4.7 y anteriores. 
  • 2022: Versión 22.4 y anteriores.

Adobe Photoshop

  • 2021: Versión 22.5.7 y anteriores. 
  • 2022: Versión 23.3.2 y anteriores.

Solución a las vulnerabilidades:

Desde la compañía se recomienda actualizar a las nuevas versiones de los diferentes productos Adobe a través de los enlaces que se ofrecen a continuación:

  • Adobe Acrobat:
    • DC: Actualizar a la versión 22.001.20169 en sistemas Windows y MacOS.
    • 2020: Actualizar a la versión 20.005.30362 en sistemas Windows y MacOS.
    • 2017: Actualizar a la versión 17.012.30249 en sistemas Windows y MacOS. 
  • Adobe Acrobat Reader:
    • DC: Actualizar a la versión 22.001.20169 en sistemas Windows y MacOS.
    • 2020: Actualizar a la versión 20.005.30362 en sistemas Windows y MacOS. 
    • 2017: Actualizar a la versión 17.012.30249 en sistemas Windows y MacOS. 
  • Adobe Character Animator: 
    • 2022: Actualizar a la versión 22.5 en sistemas Windows y MacOS.
  • Adobe Photoshop: 
    • 2021: Actualizar a la versión 22.5.8 en sistemas Windows y MacOS. 
    • 2022: Actualizar a la versión 23.4.1 en sistemas Windows y MacOS.

Recomendaciones:

El CSIRT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad oficiales publicados por el fabricante, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. 

Por el momento, no se conocen medidas de mitigación alternativas para estas vulnerabilidades en caso de no ser posible aplicar las actualizaciones descritas. 

Referencias:

S5 Box