Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA-00100-001 CSIRT comparte actualizaciones para productos Adobe

CSIRT comparte información entregada por Adobe

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información entregada por Adobe, referente a vulnerabilidades que afectan a sus productos.

Vulnerabilidad

CVE-2019-8256

CVE-2019-8255

CVE-2019-8253

CVE-2019-8254

CVE-2019-16449

CVE-2019-16456

CVE-2019-16457

CVE-2019-16458

CVE-2019-16461

CVE-2019-16465

CVE-2019-16450

CVE-2019-16454

CVE-2019-16445

CVE-2019-16448

CVE-2019-16452

CVE-2019-16459

CVE-2019-16464

CVE-2019-16451

CVE-2019-16462

CVE-2019-16446

CVE-2019-16455

CVE-2019-16460

CVE-2019-16463

CVE-2019-16444

CVE-2019-16453

Vulnerabilidad

CVE-2019-8256

Impacto

Escalamiento de privilegios

Producto Afectado

ColdFusion 2018 Update 6 y versiones anteriores

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

Enlace

https://helpx.adobe.com/security/products/coldfusion/apsb19-58.html

Vulnerabilidad

CVE-2019-8255

Impacto

Ejecución arbitraria de código

Producto Afectado

Brackets, versión 1.14 y anteriores

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

Enlace

https://helpx.adobe.com/security/products/brackets/apsb19-57.html

Vulnerabilidad

CVE-2019-8253

CVE-2019-8254

Impacto

Ejecución arbitraria de código.

Producto Afectado

Photoshop CC, versiones:

  • 0.7 y anteriores
  • 0.1 y anteriores

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

Enlace

https://helpx.adobe.com/security/products/photoshop/apsb19-56.html

Vulnerabilidad

CVE-2019-16449                           CVE-2019-16454                           CVE-2019-16462

CVE-2019-16456                           CVE-2019-16445                           CVE-2019-16446

CVE-2019-16457                           CVE-2019-16448                           CVE-2019-16455

CVE-2019-16458                           CVE-2019-16452                           CVE-2019-16460

CVE-2019-16461                           CVE-2019-16459                           CVE-2019-16463

CVE-2019-16465                           CVE-2019-16464                           CVE-2019-16444

CVE-2019-16450                           CVE-2019-16451                           CVE-2019-16453

Impacto

Diversas vulnerabilidades afectan al producto Acrobat en sus diferentes versiones, de las cuales permitirían:

  • Ejecución arbitraria de código
  • Divulgación de información
  • Escalamiento de privilegios

Producto Afectado

  • Acrobat DC, versión 2019.021.20056 y anteriores, para Windows y macOS
  • Acrobat Reader DC, versión 2019.021.20056 y anteriores, para Windows y macOS
  • Acrobat 2017, versión 2017.011.30152 y anteriores, para Windows
  • Acrobat 2017, versión 2017.011.30155 y anteriores, para macOS
  • Acrobat Reader 2017, versión 2017.011.30152 y anteriores, para Windows y macOS
  • Acrobat 2015, versión 2015.006.30505 y anteriores, para Windows y macOS
  • Acrobat Reader 2015, versión 2015.006.30505 y anteriores, para Windows y macOS

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

Enlaces

https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00100-001.docx