9VSA23-00788-01 CSIRT comparte vulnerabilidades y mitigaciones para Adobe Photoshop

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en productos Adobe Photoshop para Windows y MacOS.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2023-21574

CVE-2023-21575

CVE-2023-21576

CVE-2023-21577

CVE-2023-21578

Impacto

La explotación exitosa de estas vulnerabilidades podría conducir a la ejecución de código arbitrario y pérdida de memoria.

Productos afectados

Photoshop 2022: 23.5.3 y versiones anteriores para Windows y macOS

Photoshop 2023: 24.1 y versiones anteriores para Windows y macOS

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://helpx.adobe.com/security/products/photoshop/apsb23-11.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21574

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21575

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2023-21576

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21577

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21578

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00788-01

9VSA23-00788-01 CSIRT comparte vulnerabilidades y mitigaciones para Adobe Photoshop