Adobe parchea vulnerabilidades críticas

Adobe ha sacado recientemente actualizaciones de software para solucionar un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones ampliamente utilizadas.

De estas 13 vulnerabilidades, cuatro han sido calificadas como críticas y nueve son de gravedad alta. Los productos afectados que recibieron parches de seguridad hoy incluyen:

Aplicación de escritorio Adobe Creative Cloud
Adobe Media Encoder
Adobe GenuineService
Adobe ColdFusion
Adobe Download Manager

La aplicación de escritorio Adobe Creative Cloud versiones 5.1 y anteriores para sistemas operativos Windows contienen cuatro vulnerabilidades, una de las cuales es calificada como crítica (CVE-2020-9682) que conduce a ataques arbitrarios de escritura en el sistema de archivos. Las otras tres vulnerabilidades importantes son problemas de escalada de privilegios.

Adobe Media Encoder contiene dos errores críticos de ejecución de código arbitrario (CVE-2020-9650 y CVE-2020-9646) y un problema importante de divulgación de información, que afecta a los usuarios de Windows y macOS que ejecutan Media Encoder versión 14.2 o anterior.

La plataforma Adobe ColdFusion también sufre dos problemas importantes de escalada de privilegios que pueden llevarse a cabo explotando el ataque de secuestro de orden de búsqueda de DLL.

Finalmente, Adobe Download Manager solo cuenta con un defecto (CVE-2020-9688) que es crítico y podría conducir a la ejecución de código arbitrario en el contexto actual del usuario a través del ataque de inyección de comandos. La falla afecta a Adobe Download Manager versión 2.0.0.518 para Windows y se ha parcheado con el lanzamiento de la versión 2.0.0.529 del software.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se explotaban en la naturaleza. Sin embargo, todavía es muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas de posibles ataques cibernéticos.

Deja una respuesta Cancelar la respuesta

Más noticias

Últimos Tweets

Intec Cybersec @IntecCybersec

Ciberataque contra Tata Power, la mayor energética de India. https://t.co/ZTxtt9u9sp

- October 17, 2022, 10:01 am

h J R

Intec Cybersec @IntecCybersec

Varios ataques interrumpen operaciones en aeropuertos estadounidenses https://t.co/I2Mbyj1wbS

- October 14, 2022, 10:02 am

h J R

Intec Cybersec @IntecCybersec

Se filtran datos personales procedentes de Toyota https://t.co/TnadIlahdr

- October 13, 2022, 10:14 am

h J R

Intec Cybersec @IntecCybersec

Se explota ampliamente una vulnerabilidad en Zimbra https://t.co/zXmqjQWz74

- October 11, 2022, 10:06 am

h J R

Intec Cybersec @IntecCybersec

Filtración de datos en la mayor operadora de Australia https://t.co/ePY9tQ1qIR

- October 10, 2022, 10:05 am

h J R

Gran Vía Asima, 17,
2ºB 07009
Polígono Son Castelló
Palma de Mallorca
España

Redes sociales

Contacto

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.