9VSA-00069-001 CSIRT comparte actualizaciones para Acrobat Reader
CSIRT comparte actualizaciones para Adobe
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe correspondiente a diversas vulnerabilidades que afectan a Acrobat Reader.
Vulnerabilidad
Out-of-Bounds Read
CVE-2019-8064 CVE-2019-8184 CVE-2019-8201
CVE-2019-8163 CVE-2019-8185 CVE-2019-8202
CVE-2019-8164 CVE-2019-8189 CVE-2019-8204
CVE-2019-8168 CVE-2019-8190 CVE-2019-8207
CVE-2019-8172 CVE-2019-8193 CVE-2019-8216
CVE-2019-8173 CVE-2019-8194 CVE-2019-8218
CVE-2019-8182 CVE-2019-8198 CVE-2019-8222
Out-of-Bounds Write
CVE-2019-8165
CVE-2019-8171
CVE-2019-8186
CVE-2019-8191
CVE-2019-8199
CVE-2019-8206
Use After Free
CVE-2019-8175 CVE-2019-8192 CVE-2019-8215
CVE-2019-8176 CVE-2019-8203 CVE-2019-8217
CVE-2019-8177 CVE-2019-8208 CVE-2019-8219
CVE-2019-8178 CVE-2019-8209 CVE-2019-8220
CVE-2019-8179 CVE-2019-8210 CVE-2019-8221
CVE-2019-8180 CVE-2019-8211 CVE-2019-8223
CVE-2019-8181 CVE-2019-8212 CVE-2019-8224
CVE-2019-8187 CVE-2019-8213 CVE-2019-8225
CVE-2019-8188 CVE-2019-8214
Heap Overflow
CVE-2019-8170
CVE-2019-8183
CVE-2019-8197
Buffer Overrun
CVE-2019-8166
Cross-site Scripting
CVE-2019-8160
Race Condition
CVE-2019-8162
Incomplete Implementation of Security Mechanism
CVE-2019-8226
Type Confusion
CVE-2019-8161
CVE-2019-8167
CVE-2019-8169
CVE-2019-8200
Untrusted Pointer Dereference
CVE-2019-8174
CVE-2019-8195
CVE-2019-8196
CVE-2019-8205
Impacto
Se han descubierto múltiples vulnerabilidades en Acrobat Reader las cuales pueden permitir a un atacante realizar lectura de información privada, generar condiciones de denegación de servicio, corrupción de archivos, ejecución arbitraria de código, entre otros ataques.
Productos Afectados
- Acrobat DC, versiones anteriores a 2019.021.20047, para Windows y macOS
- Acrobat Reader DC, versiones anteriores a 2019.021.20047, para Windows y macOS
- Acrobat DC , versiones anteriores a 2017.011.30150, para Windows y macOS
- Acrobat Reader DC, versiones anteriores a 2017.011.30150, para Windows y macOS
- Acrobat DC, versiones anteriores a 2015.006.30504, para Windows y macOS
- Acrobat Reader DC, versiones anteriores a 2015.006.30504, para Windows y macOS
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00069-001