Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte nuevas vulnerabilidades en productos de Adobe.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-44715
CVE-2021-45068
CVE-2021-45067
CVE-2021-45064
CVE-2021-45063
CVE-2021-45062
CVE-2021-45061
CVE-2021-45060
CVE-2021-44742
CVE-2021-44741
CVE-2021-44740
CVE-2021-44739
CVE-2021-44714
CVE-2021-44701
CVE-2021-44713
CVE-2021-44712
CVE-2021-44711
CVE-2021-44710
CVE-2021-44709
CVE-2021-44708
CVE-2021-44707
CVE-2021-44706
CVE-2021-44705
CVE-2021-44704
CVE-2021-44703
CVE-2021-44702
CVE-2021-44187
CVE-2021-44186
CVE-2021-44185
CVE-2021-44743
CVE-2021-45051
CVE-2021-45052
CVE-2021-43752
CVE-2021-44700
CVE-2021-45053
CVE-2021-45056
CVE-2021-45054
CVE-2021-45055
Impactos
Vulnerabilidades de riesgo alto:
Adobe Acrobat, Acrobat DC, Acrobat Reader y Acrobat Reader DC
CVE-2021-45068: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de memoria al procesar contenido no confiable. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-45064: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-45062: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-45061: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar inputs no confiables. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-45060: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar inputs no confiables. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44701: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44703: Permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de uso de memoria luego de ser liberada al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44704: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44705: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44706: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44707: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de límites de la memoria al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44708: Permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria que puede detonar un desbordamiento de buffer. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44709: Permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de límites de la memoria. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44710: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria luego de ser liberada, al procesar archivos PDF. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
CVE-2021-44711: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error desborde de enteros. El atacante puede detonar la vulnerabilidad usando un archivo PDF especialmente diseñado.
Adobe Bridge
CVE-2021-44743: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar archivos.
Adobe InCopy
CVE-2021-45053: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar input no confiable.
CVE-2021-45056: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar input no confiable.
CVE-2021-45055: Permite a un atacante remoto comprometer sistemas vulnerables. Existe debido a un error de límites de memoria al procesar input no confiable.
Productos afectados
Adobe Acrobat: 2015.006.30503 a 2017.011.30204
Adobe Acrobat Reader: 2015.006.30508 a 2017.011.30204
Adobe Acrobat DC: 2020.001.30020 a 2021.007.20099
Adobe Acrobat Reader DC: 2020.001.30020 a 2021.007.20099
Adobe Bridge CC 11.0.0 a 12.0.
Adobe Illustrator CC 25.0.1 a 26.0.1.
Adobe InCopy 16.0.0 a 16.4
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
https://helpx.adobe.com/security/products/illustrator/apsb22-02.html
https://helpx.adobe.com/security/products/bridge/apsb22-03.html
https://helpx.adobe.com/security/products/incopy/apsb22-04.html
https://helpx.adobe.com/security/products/indesign/apsb22-05.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45067
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45064
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45063
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45062
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45061
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45060
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44742
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44741
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44740
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44739
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44714
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44701
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44713
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44711h
ttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44709
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44708
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44707
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44706
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44705
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44704
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44703
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44702
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44187
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44186
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44185
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45051
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45051
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43752
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44700
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45053
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45056
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45054
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45055
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00548-01.