9VSA21-00389-01 CSIRT comparte mitigaciones obtenidas de Adobe

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe sobre varias vulnerabilidades que afectan a sus productos Adobe Acrobat y Reader para Windows y macOS.

Este informe incluye las medidas de mitigación, consistentes en instalar las últimas actualizaciones de los productos afectados.

Vulnerabilidades

CVE-2021-21046

CVE-2021-21017

CVE-2021-21037

CVE-2021-21036

CVE-2021-21045

CVE-2021-21042

CVE-2021-21034

CVE-2021-21061

CVE-2021-21044

CVE-2021-21038

CVE-2021-21058

CVE-2021-21059

CVE-2021-21062

CVE-2021-21063

CVE-2021-21057

CVE-2021-21060

CVE-2021-21041

CVE-2021-21040

CVE-2021-21039

CVE-2021-21035

CVE-2021-21033

CVE-2021-21028

CVE-2021-21021

Impacto

CVE-2021-21017 es una vulnerabilidad crítica de tipo error de desbordamiento de buffer, que puede ser explotada para ejecutar código arbitrario en los sistemas afectados.

Abobe indicó haber recibido un reporte indicando que CVE-2021-21017 ha sido explotada en ataques a usuarios de Adobe Reader en Windows.

Adobe también califica como críticas las vulnerabilidades CVE-2021-21037, CVE-2021-21036, CVE-2021-21045, CVE-2021-21044, CVE-2021-21038, CVE-2021-21058, CVE-2021-21059, CVE-2021-21062, CVE-2021-21063, CVE-2021-21041, CVE-2021-21040, CVE-2021-21039, CVE-2021-21035, CVE-2021-21033, CVE-2021-21028 y CVE-2021-21021.

Productos Afectados

Acrobat Reader DC versiones 2020.013.20074 y anteriores para Windows y macOS.

Acrobat Reader 2017 versiones 2017.011.30188 y anteriores para Windows y macOS.

Acrobat Reader 2020 versiones 2020.001.30018 y anteriores para Windows y macOS.

Mitigación

Instalar las respectivas actualizaciones desde el sitio del proveedor (Acrobat Reader DC versión 2021.001.20135, Acrobat Reader 2020 versión 2020.001.30020, Acrobat Reader 2017 versión 2017.011.30190). Adobe recomienda que la actualización sea realizada lo antes posible.

Enlaces

https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21017

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00389-01

9VSA21-00389-01 CSIRT comparte mitigaciones obtenidas de Adobe