Adobe lanzó recientemente parches que abordan cuatro vulnerabilidades críticas en Adobe Bridge, y varias otras fallas en Adobe Digital Editions, Photoshop y RoboHelp.
La actualización de abril contiene todos los parches necesarios que deben aplicarse lo antes posible. Afortunadamente, no hay informes de que ninguna de las vulnerabilidades se explote en la naturaleza, pero se sabe que los ciberdelincuentes convierten las fallas en armas rápidamente.
Más sobre las vulnerabilidades de Adobe Bridge
Adobe arreglado las siguientes vulnerabilidades en su producto Bridge diseñado para ayudar a los usuarios a trabajar con múltiples activos creativos de una manera optimizada:
- CVE-2021-21093, CVE-2021-21092: fallas críticas de corrupción de memoria descritas como fallas de ejecución de código arbitrario;
- CVE-2021-21094, CVE-2021-21095: fallas de escritura críticas fuera de los límites que pueden causar la ejecución de código arbitrario;
- CVE-2021-21091: una falla importante fuera de los límites de lectura que eventualmente causa la divulgación de información;
- CVE-2021-21096: un error de autorización inadecuado que permite la escalada de privilegios.
Las vulnerabilidades críticas en Photoshop
CVE-2021-28548 y CVE-2021-28549 son dos vulnerabilidades críticas, ambos descritos como fallas de desbordamiento de búfer que podrían causar la ejecución de código arbitrario.
“Adobe ha lanzado actualizaciones para Photoshop para Windows y macOS. Estas actualizaciones resuelven varias vulnerabilidades críticas. La explotación exitosa podría conducir a la ejecución arbitraria de código en el contexto del usuario actual.," el aviso oficial de Adobe dice.
La vulnerabilidad crítica en las ediciones digitales de Adobe
Esta vulnerabilidad se conoce como CVE-2021-21100, o un problema de escalada de privilegios que podría causar escritura arbitraria en el sistema de archivos. Digital Editions es un software lector de libros electrónicos diseñado para adquirir, gestionar, y leer libros electrónicos y otras publicaciones digitales.
La vulnerabilidad puede permitir que un atacante obligue a la aplicación a sobrescribir cualquier archivo en un sistema como usuario privilegiado..
La vulnerabilidad de RoboHelp
Adobe abordó un problema importante en RoboHelp, una plataforma para crear artículos técnicos y tutoriales prácticos. Seguimiento como CVE-2021-21070, la vulnerabilidad es un elemento de ruta de búsqueda no controlada que eventualmente permite ataques de escalada de privilegios.
Todas las vulnerabilidades deben corregirse dentro de 72 horas para garantizar que los ciberdelincuentes no tengan tiempo para utilizarlos como armas contra las organizaciones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: