9VSA21-00389-01 CSIRT comparte mitigaciones obtenidas de Adobe
CSIRT comparte la información entregada por Adobe sobre varias vulnerabilidades que afectan a sus productos Adobe Acrobat y Reader para Windows y macOS.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe sobre varias vulnerabilidades que afectan a sus productos Adobe Acrobat y Reader para Windows y macOS.
Este informe incluye las medidas de mitigación, consistentes en instalar las últimas actualizaciones de los productos afectados.
Vulnerabilidades
CVE-2021-21046
CVE-2021-21017
CVE-2021-21037
CVE-2021-21036
CVE-2021-21045
CVE-2021-21042
CVE-2021-21034
CVE-2021-21061
CVE-2021-21044
CVE-2021-21038
CVE-2021-21058
CVE-2021-21059
CVE-2021-21062
CVE-2021-21063
CVE-2021-21057
CVE-2021-21060
CVE-2021-21041
CVE-2021-21040
CVE-2021-21039
CVE-2021-21035
CVE-2021-21033
CVE-2021-21028
CVE-2021-21021
Impacto
CVE-2021-21017 es una vulnerabilidad crítica de tipo error de desbordamiento de buffer, que puede ser explotada para ejecutar código arbitrario en los sistemas afectados.
Abobe indicó haber recibido un reporte indicando que CVE-2021-21017 ha sido explotada en ataques a usuarios de Adobe Reader en Windows.
Adobe también califica como críticas las vulnerabilidades CVE-2021-21037, CVE-2021-21036, CVE-2021-21045, CVE-2021-21044, CVE-2021-21038, CVE-2021-21058, CVE-2021-21059, CVE-2021-21062, CVE-2021-21063, CVE-2021-21041, CVE-2021-21040, CVE-2021-21039, CVE-2021-21035, CVE-2021-21033, CVE-2021-21028 y CVE-2021-21021.
Productos Afectados
Acrobat Reader DC versiones 2020.013.20074 y anteriores para Windows y macOS.
Acrobat Reader 2017 versiones 2017.011.30188 y anteriores para Windows y macOS.
Acrobat Reader 2020 versiones 2020.001.30018 y anteriores para Windows y macOS.
Mitigación
Instalar las respectivas actualizaciones desde el sitio del proveedor (Acrobat Reader DC versión 2021.001.20135, Acrobat Reader 2020 versión 2020.001.30020, Acrobat Reader 2017 versión 2017.011.30190). Adobe recomienda que la actualización sea realizada lo antes posible.
Enlaces
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21017
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00389-01