Síntesis
Adobe ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluidas 4 con gravedad «crítica» y 10 con gravedad «alta» en los productos Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager y Creative Cloud Desktop.
Notas (actualizado el 07/04/2024): Un Proof of Concept (PoC) para la explotación de CVE-2024-34102 está disponible en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,66/100)1.
Tipología
- Arbitrary Code Execution
- Security Feature Bypass
- Privilege Escalation
- Arbitrary File Read
Productos y/o versiones afectados
Adobe
- ColdFusion
- Commerce
- Creative Cloud Desktop Application
- Experience Manager
- FrameMaker Publishing Server
- Photoshop
- Substance 3D Stager
Acciones de mitigacion
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones de los boletines de seguridad disponibles en los enlaces de la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «crítica» y «alta»:
Referencias
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/photoshop/apsb24-27.html
https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html
https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-38.html
https://helpx.adobe.com/security/products/magento/apsb24-40.html
https://helpx.adobe.com/security/products/coldfusion/apsb24-41.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb24-43.html
https://helpx.adobe.com/security/products/creative-cloud/apsb24-44.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
