9VSA22-00635-01 CSIRT alerta ante vulnerabilidades críticas en productos Adobe

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información de nuevas vulnerabilidades entregada por Adobe para varios de sus productos.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-28818

CVE-2022-28819

CVE-2022-28821

CVE-2022-28822

CVE-2022-28823

CVE-2022-28824

CVE-2022-28825

CVE-2022-28826

CVE-2022-28827

CVE-2022-28828

CVE-2022-28829

CVE-2022-28830

CVE-2022-28831

CVE-2022-28832

CVE-2022-28833

CVE-2022-28834

CVE-2022-28835

CVE-2022-28836

Impacto

Vulnerabilidades críticas

CVE-2022-28819: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Adobe Character Animator.

CVE-2022-28821: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Framemarker.

CVE-2022-28822: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Framemaker.

CVE-2022-28823: Vulnerabilidad crítica de ejecución remota de código debido a un error de uso de memoria luego de ser liberada en Framemaker.

CVE-2022-28824: Vulnerabilidad crítica de ejecución remota de código debido a un error de uso de memoria luego de ser liberada en Framemaker.

CVE-2022-28825: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Framemaker.

CVE-2022-28826: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Framemaker.

CVE-2022-28827: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Framemaker.

CVE-2022-28828: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Framemaker.

CVE-2022-28829: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Framemaker.

CVE-2022-28831: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Adobe InDesign.

CVE-2022-28832: Vulnerabilidad crítica de ejecución remota de código debido a un error de lectura fuera de los límites de la memoria en Adobe InDesign.

CVE-2022-28833: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Adobe InDesign.

CVE-2022-28834: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Adobe InCopy.

CVE-2022-28835: Vulnerabilidad crítica de ejecución remota de código debido a un error uso de memoria luego de ser liberada en Adobe InCopy.

CVE-2022-28836: Vulnerabilidad crítica de ejecución remota de código debido a un error de escritura fuera de los límites de la memoria en Adobe InCopy.

Productos afectados

Character Animator 2021 4.4.2 y anteriores.

Character Animator 2022 22.3 y anteriores.

ColdFusion 2018 Update 13 y anteriores.

ColdFusion 2021 Version 3 y anteriores.

Adobe InDesign 17.1 y anteriores.

Adobe InDesign 16.4.1 y anteriores.

Adobe Framemaker 2019 Update 8 y anteriores.

Adobe Framemaker 2020 Update 4 y anteriores.

Adobe InCopy 17.1 y anteriores.

Adobe InCopy 16.4.1 y anteriores.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://helpx.adobe.com/security/products/character_animator/apsb22-21.html

https://helpx.adobe.com/security/products/coldfusion/apsb22-22.html

https://helpx.adobe.com/security/products/indesign/apsb22-23.html

https://helpx.adobe.com/security/products/framemaker/apsb22-27.html

https://helpx.adobe.com/security/products/incopy/apsb22-28.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28818

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28819

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28821

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28822

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28823

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28824

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28825

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28826

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28827

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28828

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28829

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28830

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28831

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28832

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28833

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28834

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28835

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28836

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00635-01.

9VSA22-00635-01 CSIRT alerta ante vulnerabilidades críticas en productos Adobe