9VSA20-00190-01 CSIRT comparte actualización liberadas por Adobe para Adobe Illustrator
CSIRT comparte la información entregada por Adobe referente a múltiples vulnerabilidades que afectan a Adobe Illustrator
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe referente a múltiples vulnerabilidades que afectan a Adobe Illustrator. El presente informe incluye la respectiva medida de mitigación.
VULNERABILIDADES
CVE-2020-9570
CVE-2020-9571
CVE-2020-9572
CVE-2020-9573
CVE-2020-9574
IMPACTOS
Se han detectado y subsanado 5 vulnerabilidades críticas que permitirían a un atacante remoto lograr la ejecución de código remoto debido a un error en memoria. El atacante podría crear un archivo especialmente diseñado, enviárselo a la víctima y gatillar el error, comprometiendo completamente al sistema.
Productos Afectados
Adobe Illustrator 2020 versiones 24.0.2 y anteriores para Windows.
Mitigación
Actualizar a la versión 24.1.2.
Enlaces
https://helpx.adobe.com/security/products/illustrator/apsb20-20.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9570
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9574
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00190-01