Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior

9VSA-00100-001 CSIRT comparte actualizaciones para productos Adobe

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información entregada por Adobe, referente a vulnerabilidades que afectan a sus productos.

 

Vulnerabilidad

CVE-2019-8256

CVE-2019-8255

CVE-2019-8253

CVE-2019-8254

CVE-2019-16449

CVE-2019-16456

CVE-2019-16457

CVE-2019-16458

CVE-2019-16461

CVE-2019-16465

CVE-2019-16450

CVE-2019-16454

CVE-2019-16445

CVE-2019-16448

CVE-2019-16452

CVE-2019-16459

CVE-2019-16464

CVE-2019-16451

CVE-2019-16462

CVE-2019-16446

CVE-2019-16455

CVE-2019-16460

CVE-2019-16463

CVE-2019-16444

CVE-2019-16453

 

Vulnerabilidad

CVE-2019-8256

 

Impacto

Escalamiento de privilegios

 

Producto Afectado

ColdFusion 2018 Update 6 y versiones anteriores

 

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

 

Enlace

https://helpx.adobe.com/security/products/coldfusion/apsb19-58.html

 

Vulnerabilidad

CVE-2019-8255

 

Impacto

Ejecución arbitraria de código

 

Producto Afectado

Brackets, versión 1.14 y anteriores

 

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

 

Enlace

https://helpx.adobe.com/security/products/brackets/apsb19-57.html

 

 

Vulnerabilidad

CVE-2019-8253

CVE-2019-8254

 

Impacto

Ejecución arbitraria de código.

 

Producto Afectado

Photoshop CC, versiones:

  • 0.7 y anteriores
  • 0.1 y anteriores

 

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

 

Enlace

https://helpx.adobe.com/security/products/photoshop/apsb19-56.html

 

Vulnerabilidad

CVE-2019-16449                           CVE-2019-16454                           CVE-2019-16462

CVE-2019-16456                           CVE-2019-16445                           CVE-2019-16446

CVE-2019-16457                           CVE-2019-16448                           CVE-2019-16455

CVE-2019-16458                           CVE-2019-16452                           CVE-2019-16460

CVE-2019-16461                           CVE-2019-16459                           CVE-2019-16463

CVE-2019-16465                           CVE-2019-16464                           CVE-2019-16444

CVE-2019-16450                           CVE-2019-16451                           CVE-2019-16453

 

Impacto

Diversas vulnerabilidades afectan al producto Acrobat en sus diferentes versiones, de las cuales permitirían:

  • Ejecución arbitraria de código
  • Divulgación de información
  • Escalamiento de privilegios

 

 

Producto Afectado

  • Acrobat DC, versión 2019.021.20056 y anteriores, para Windows y macOS
  • Acrobat Reader DC, versión 2019.021.20056 y anteriores, para Windows y macOS
  • Acrobat 2017, versión 2017.011.30152 y anteriores, para Windows
  • Acrobat 2017, versión 2017.011.30155 y anteriores, para macOS
  • Acrobat Reader 2017, versión 2017.011.30152 y anteriores, para Windows y macOS
  • Acrobat 2015, versión 2015.006.30505 y anteriores, para Windows y macOS
  • Acrobat Reader 2015, versión 2015.006.30505 y anteriores, para Windows y macOS

 

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda.

 

Enlaces

https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00100-001.docx

Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente