13 enero, 2022

9VSA22-00548-01 CSIRT alerta de nuevas vulnerabilidades en productos de Adobe

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte nuevas vulnerabilidades en productos de Adobe.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-44715

CVE-2021-45068

CVE-2021-45067

CVE-2021-45064

CVE-2021-45063

CVE-2021-45062

CVE-2021-45061

CVE-2021-45060

CVE-2021-44742

CVE-2021-44741

CVE-2021-44740

CVE-2021-44739

CVE-2021-44714

CVE-2021-44701

CVE-2021-44713

CVE-2021-44712

CVE-2021-44711

CVE-2021-44710

CVE-2021-44709

CVE-2021-44708

CVE-2021-44707

CVE-2021-44706

CVE-2021-44705

CVE-2021-44704

CVE-2021-44703

CVE-2021-44702

CVE-2021-44187

CVE-2021-44186

CVE-2021-44185

CVE-2021-44743

CVE-2021-45051

CVE-2021-45052

CVE-2021-43752

CVE-2021-44700

CVE-2021-45053

CVE-2021-45056

CVE-2021-45054

CVE-2021-45055

 

 

 

Impactos

Vulnerabilidades de riesgo alto:

Adobe Acrobat, Acrobat DC, Acrobat Reader y Acrobat Reader DC

CVE-2021-45068: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de memoria al procesar contenido no confiable. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

CVE-2021-45064: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-45062: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-45061: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar inputs no confiables. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-45060: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar inputs no confiables. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44701: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44703: Permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de uso de memoria luego de ser liberada al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44704: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44705: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44706: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44707: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44708: Permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria que puede detonar un desbordamiento de buffer. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44709: Permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44710: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

CVE-2021-44711: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error desborde de enteros. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.

 

Adobe Bridge

CVE-2021-44743: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar archivos.

 

Adobe InCopy

CVE-2021-45053: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar input no confiable.

 

CVE-2021-45056: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar input no confiable.

 

CVE-2021-45055: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar input no confiable.

 

Productos afectados

Adobe Acrobat: 2015.006.30503 a 2017.011.30204

 

Adobe Acrobat Reader: 2015.006.30508 a 2017.011.30204

 

Adobe Acrobat DC: 2020.001.30020 a 2021.007.20099

 

Adobe Acrobat Reader DC: 2020.001.30020 a 2021.007.20099

 

Adobe Bridge CC 11.0.0 a 12.0.

 

Adobe Illustrator CC 25.0.1 a 26.0.1.

 

Adobe InCopy 16.0.0 a 16.4

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://helpx.adobe.com/security/products/acrobat/apsb22-01.html

https://helpx.adobe.com/security/products/illustrator/apsb22-02.html

https://helpx.adobe.com/security/products/bridge/apsb22-03.html

https://helpx.adobe.com/security/products/incopy/apsb22-04.html

https://helpx.adobe.com/security/products/indesign/apsb22-05.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44715

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45068

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45067

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45064

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45063

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45062

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45061

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45060

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44742

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44741

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44740

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44739

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44714

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44701

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44713

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44712

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44711h

ttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44710

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44709

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44708

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44707

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44706

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44705

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44704

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44703

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44702

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44187

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44186

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44185

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44743

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45051

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45051

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43752

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44700

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45053

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45056

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45054

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45055

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00548-01.

9VSA22-00548-01 CSIRT alerta de nuevas vulnerabilidades en productos de Adobe