Síntesis
Adobe ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluida una con gravedad «crítica» y 33 con gravedad «alta», en Acrobat Reader, Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D. Veterano.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,38/100)1.
Tipología
- Arbitrary Code Execution
- Arbitrary File Read
- Privilege Escalation
- Security Feature Bypass
Productos y/o versiones afectados
Adobe
- Acrobat Reader
- Bridge
- Commerce
- Dimension
- Illustrator
- InCopy
- InDesign
- Photoshop
- Substance 3D Designer
- Substance 3D Stager
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones de los boletines de seguridad disponibles en los enlaces de la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «crítica» y «alta»:
Referencias
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/illustrator/apsb24-45.html
https://helpx.adobe.com/security/products/dimension/apsb24-47.html
https://helpx.adobe.com/security/products/photoshop/apsb24-49.html
https://helpx.adobe.com/security/products/indesign/apsb24-56.html
https://helpx.adobe.com/security/products/acrobat/apsb24-57.html
https://helpx.adobe.com/security/products/bridge/apsb24-59.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb24-60.html
https://helpx.adobe.com/security/products/magento/apsb24-61.html
https://helpx.adobe.com/security/products/incopy/apsb24-64.html
https://helpx.adobe.com/security/products/substance3d_designer/apsb24-67.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
