9VSA20-00251-01 CSIRT advierte 3 vulnerabilidades y comparte mitigaciones liberadas por Adobe para AdobeFrameMaker

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Adobe referente a tres vulnerabilidades que afectan a su procesador de documentos Adobe FrameMaker. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-9636

CVE-2020-9634

CVE-2020-9635

Vulnerabilidades

CVE-2020-9636: Es posible para un atacante corromper la memoria y realizar un ataque de ejecución de código arbitrario en el sistema afectado.

Impacto: crítico.

CVE-2020-9634, CVE-2020-9635: Un atacante podría escribir fuera de los límites dispuestos en memoria logrando la ejecución de código arbitrario.

Impacto: crítico.

Productos Afectados

Adobe FrameMaker versión 2019.0.5 y anteriores para Windows.

Mitigación

Actualizar a la versión 2019.0.6 de Adobe FrameMaker

Enlaces

https://helpx.adobe.com/security/products/framemaker/apsb20-32.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9636

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9634

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9635

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00251-01

9VSA20-00251-01 CSIRT advierte 3 vulnerabilidades y comparte mitigaciones liberadas por Adobe para AdobeFrameMaker