Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior
17 octubre, 2019

9VSA-00069-001 CSIRT comparte actualizaciones para Acrobat Reader

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe correspondiente a diversas vulnerabilidades que afectan a Acrobat Reader.

 

Vulnerabilidad

Out-of-Bounds Read

CVE-2019-8064               CVE-2019-8184               CVE-2019-8201

CVE-2019-8163               CVE-2019-8185               CVE-2019-8202

CVE-2019-8164               CVE-2019-8189               CVE-2019-8204

CVE-2019-8168               CVE-2019-8190               CVE-2019-8207

CVE-2019-8172               CVE-2019-8193               CVE-2019-8216

CVE-2019-8173               CVE-2019-8194               CVE-2019-8218

CVE-2019-8182               CVE-2019-8198               CVE-2019-8222

 

Out-of-Bounds Write

CVE-2019-8165

CVE-2019-8171

CVE-2019-8186

CVE-2019-8191

CVE-2019-8199

CVE-2019-8206

 

Use After Free

CVE-2019-8175               CVE-2019-8192               CVE-2019-8215

CVE-2019-8176               CVE-2019-8203               CVE-2019-8217

CVE-2019-8177               CVE-2019-8208               CVE-2019-8219

CVE-2019-8178               CVE-2019-8209               CVE-2019-8220

CVE-2019-8179               CVE-2019-8210               CVE-2019-8221

CVE-2019-8180               CVE-2019-8211               CVE-2019-8223

CVE-2019-8181               CVE-2019-8212               CVE-2019-8224

CVE-2019-8187               CVE-2019-8213               CVE-2019-8225

CVE-2019-8188               CVE-2019-8214

 

Heap Overflow

CVE-2019-8170

CVE-2019-8183

CVE-2019-8197

 

Buffer Overrun

CVE-2019-8166

 

Cross-site Scripting

CVE-2019-8160

 

Race Condition

CVE-2019-8162

 

Incomplete Implementation of Security Mechanism

CVE-2019-8226

 

Type Confusion

CVE-2019-8161

CVE-2019-8167

CVE-2019-8169

CVE-2019-8200

 

Untrusted Pointer Dereference

CVE-2019-8174

CVE-2019-8195

CVE-2019-8196

CVE-2019-8205

 

Impacto

Se han descubierto múltiples vulnerabilidades en Acrobat Reader las cuales pueden permitir a un atacante realizar lectura de información privada, generar condiciones de denegación de servicio, corrupción de archivos, ejecución arbitraria de código, entre otros ataques.

 

Productos Afectados

  • Acrobat DC, versiones anteriores a 2019.021.20047, para Windows y macOS
  • Acrobat Reader DC, versiones anteriores a 2019.021.20047, para Windows y macOS
  • Acrobat DC , versiones anteriores a 2017.011.30150, para Windows y macOS
  • Acrobat Reader DC, versiones anteriores a 2017.011.30150, para Windows y macOS
  • Acrobat DC, versiones anteriores a 2015.006.30504, para Windows y macOS
  • Acrobat Reader DC, versiones anteriores a 2015.006.30504, para Windows y macOS

 

Mitigación 

Aplicar las actualizaciones publicadas por el fabricante.

 

Enlace

https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00069-001

Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente