Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA-00069-001 CSIRT comparte actualizaciones para Acrobat Reader

CSIRT comparte actualizaciones para Adobe

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe correspondiente a diversas vulnerabilidades que afectan a Acrobat Reader.

Vulnerabilidad

Out-of-Bounds Read

CVE-2019-8064               CVE-2019-8184               CVE-2019-8201

CVE-2019-8163               CVE-2019-8185               CVE-2019-8202

CVE-2019-8164               CVE-2019-8189               CVE-2019-8204

CVE-2019-8168               CVE-2019-8190               CVE-2019-8207

CVE-2019-8172               CVE-2019-8193               CVE-2019-8216

CVE-2019-8173               CVE-2019-8194               CVE-2019-8218

CVE-2019-8182               CVE-2019-8198               CVE-2019-8222

Out-of-Bounds Write

CVE-2019-8165

CVE-2019-8171

CVE-2019-8186

CVE-2019-8191

CVE-2019-8199

CVE-2019-8206

Use After Free

CVE-2019-8175               CVE-2019-8192               CVE-2019-8215

CVE-2019-8176               CVE-2019-8203               CVE-2019-8217

CVE-2019-8177               CVE-2019-8208               CVE-2019-8219

CVE-2019-8178               CVE-2019-8209               CVE-2019-8220

CVE-2019-8179               CVE-2019-8210               CVE-2019-8221

CVE-2019-8180               CVE-2019-8211               CVE-2019-8223

CVE-2019-8181               CVE-2019-8212               CVE-2019-8224

CVE-2019-8187               CVE-2019-8213               CVE-2019-8225

CVE-2019-8188               CVE-2019-8214

Heap Overflow

CVE-2019-8170

CVE-2019-8183

CVE-2019-8197

Buffer Overrun

CVE-2019-8166

Cross-site Scripting

CVE-2019-8160

Race Condition

CVE-2019-8162

Incomplete Implementation of Security Mechanism

CVE-2019-8226

Type Confusion

CVE-2019-8161

CVE-2019-8167

CVE-2019-8169

CVE-2019-8200

Untrusted Pointer Dereference

CVE-2019-8174

CVE-2019-8195

CVE-2019-8196

CVE-2019-8205

Impacto

Se han descubierto múltiples vulnerabilidades en Acrobat Reader las cuales pueden permitir a un atacante realizar lectura de información privada, generar condiciones de denegación de servicio, corrupción de archivos, ejecución arbitraria de código, entre otros ataques.

Productos Afectados

  • Acrobat DC, versiones anteriores a 2019.021.20047, para Windows y macOS
  • Acrobat Reader DC, versiones anteriores a 2019.021.20047, para Windows y macOS
  • Acrobat DC , versiones anteriores a 2017.011.30150, para Windows y macOS
  • Acrobat Reader DC, versiones anteriores a 2017.011.30150, para Windows y macOS
  • Acrobat DC, versiones anteriores a 2015.006.30504, para Windows y macOS
  • Acrobat Reader DC, versiones anteriores a 2015.006.30504, para Windows y macOS

Mitigación 

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00069-001