9VSA20-00190-01 CSIRT comparte actualización liberadas por Adobe para Adobe Illustrator

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe referente a múltiples vulnerabilidades que afectan a Adobe Illustrator. El presente informe incluye la respectiva medida de mitigación.

VULNERABILIDADES

CVE-2020-9570

CVE-2020-9571

CVE-2020-9572

CVE-2020-9573

CVE-2020-9574

IMPACTOS

Se han detectado y subsanado 5 vulnerabilidades críticas que permitirían a un atacante remoto lograr la ejecución de código remoto debido a un error en memoria. El atacante podría crear un archivo especialmente diseñado, enviárselo a la víctima y gatillar el error, comprometiendo completamente al sistema.

Productos Afectados

Adobe Illustrator 2020 versiones 24.0.2 y anteriores para Windows.

Mitigación

Actualizar a la versión 24.1.2.

Enlaces

https://helpx.adobe.com/security/products/illustrator/apsb20-20.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9570

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9571

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9572

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9573

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9574

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00190-01