9VSA20-00251-01 CSIRT advierte 3 vulnerabilidades y comparte mitigaciones liberadas por Adobe para AdobeFrameMaker
CSIRT comparte la información obtenida de Adobe referente a tres vulnerabilidades que afectan a su procesador de documentos Adobe FrameMaker
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Adobe referente a tres vulnerabilidades que afectan a su procesador de documentos Adobe FrameMaker. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-9636
CVE-2020-9634
CVE-2020-9635
Vulnerabilidades
CVE-2020-9636: Es posible para un atacante corromper la memoria y realizar un ataque de ejecución de código arbitrario en el sistema afectado.
Impacto: crítico.
CVE-2020-9634, CVE-2020-9635: Un atacante podría escribir fuera de los límites dispuestos en memoria logrando la ejecución de código arbitrario.
Impacto: crítico.
Productos Afectados
Adobe FrameMaker versión 2019.0.5 y anteriores para Windows.
Mitigación
Actualizar a la versión 2019.0.6 de Adobe FrameMaker
Enlaces
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9636
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9634
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9635
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00251-01