Jueves, 30 April 2020 11:41

Vulnerabilidad en Adobe

El CERT de Entelgy Innotec Security, avisa del lanzamiento de actualizaciones de seguridad para solucionar múltiples vulnerabilidades críticas y altas en Adobe Bridge, Adobe Illustrator y Adobe Magento.

Nivel de peligrosidad: CRÍTICO Y ALTO

Adobe ha lanzado tres actualizaciones de seguridad para corregir una serie de vulnerabilidades en Adobe Bridge, Adobe Illustrator y Adobe Magento.

A continuación, se detallan los CVEs calificados como críticos o altos, junto con el tipo de vulnerabilidad que suponen, así como el impacto ocasionado, ya que el fabricante no ha revelado los detalles técnicos y estas no han sido aún registradas en la base de datos del NIST.

CVE

Criticidad

Tipo de vulnerabilidad

Impacto

Adobe Bridge

CVE-2020-9555

CRÍTICA

Desbordamiento de buffer de pila

Ejecución de código arbitrario

CVE-2020-9562

CVE-2020-9563

CRÍTICA

Desbordamiento de heap

Ejecución de código arbitrario

CVE-2020-9568

CRÍTICA

Corrupción de memoria

Ejecución de código arbitrario

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

ALTA

Lectura fuera de los límites

Divulgación de información

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

CRÍTICA

Escritura fuera de los límites

Ejecución de código arbitrario

CVE-2020-9566

CVE-2020-9567

CRÍTICA

Uso de la memoria liberada

Ejecución de código arbitrario

Adobe Illustrator

CVE-2020-9570  

CVE-2020-9571  

CVE-2020-9572  

CVE-2020-9573  

CVE-2020-9574

CRÍTICA

Corrupción de memoria

Ejecución de código arbitrario

Adobe Magento

CVE-2020-9576

CRÍTICA

Inyección de comando

Ejecución de código arbitrario

CVE-2020-9577

ALTA

Cross-site scripting (XSS)

Divulgación de información

CVE-2020-9578

CRÍTICA

Inyección de comando

Ejecución de código arbitrario

CVE-2020-9579

CRÍTICA

Bypass de mitigación de seguridad

Ejecución de código arbitrario

CVE-2020-9580

CRÍTICA

Bypass de mitigación de seguridad

Ejecución de código arbitrario

CVE-2020-9581

ALTA

cross-site scripting (XSS)

Divulgación de información

CVE-2020-9582

CRÍTICA

Inyección de comando

Ejecución de código arbitrario

CVE-2020-9583

CRÍTICA

Inyección de comando

Ejecución de código arbitrario

CVE-2020-9584

ALTA

cross-site scripting (XSS)

Divulgación de información

CVE-2020-9588

ALTA

Diferencia de tiempo de procesamiento

Bypass de verificación de firma

Recursos afectados:

  • Adobe Bridge versiones anteriores a 10.0.1.
  • Adobe Illustrator 2020 versiones anteriores a 24.0.2.
  • Adobe Magento:
    • Magento Commerce versiones anteriores a 2.3.4.
    • Magento Open Source versiones anteriores a 2.3.4.
    • Magento Commerce versiones anteriores a 2.2.11. Las versiones Magento 2.2.x dejaron de recibir soporte el 32 de diciembre de 2019.
    • Magento Open Source versiones anteriores a 2.2.11. Las versiones Magento 2.2.x dejaron de recibir soporte el 32 de diciembre de 2019.
    • Magento Enterprise Edition versiones anteriores a 1.14.4.4.
    • Magento Community Edition versiones anteriores a 1.9.4.4. 

Solución a la vulnerabilidad:

  • Adobe Bridge 10.0.4

https://www.adobe.com/products/bridge.html

  • Adobe Illustrator 2020 24.1.2

https://www.adobe.com/creativecloud/catalog/desktop.html

  • Adobe Magento:

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias:

    Visto 143 veces

    Avda. Llano Castellano, 43
    28034 Madrid
    +34 917 281 504
    innotec.security


    InnoTec

    Sobre nosotros

    InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

    Ampliar información
    Presentación corporativa