9VSA23-00870-01 CSIRT comparte información de vulnerabilidades parchadas por Adobe para ColdFusion e InDesign
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades dadas a conocer por Adobe y que afectan a sus productos ColdFusion e InDesign, habiéndose reportado que algunas de ellas (CVE-2023-29298 y, aparentemente, CVE-2023-38203) ya se encuentran en uso para realizar ataques.
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades dadas a conocer por Adobe y que afectan a sus productos ColdFusion e InDesign, habiéndose reportado que algunas de ellas (CVE-2023-29298 y, aparentemente, CVE-2023-38203) ya se encuentran en uso para realizar ataques.
Vulnerabilidades
CVE-2023-29298
CVE-2023-38203
CVE-2023-38204
CVE-2023-38205
CVE-2023-38206
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-38204: Vulnerabilidad en ColdFusion que permite ejecución arbitraria de código.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
ColdFusion 2018
ColdFusion 2021
ColdFusion 2023
Adobe InDesign ID18.3 y anteriores.
Adobe InDesign ID17.4.1. y anteriores.
Enlaces
https://helpx.adobe.com/security/products/indesign/apsb23-38.html
https://helpx.adobe.com/security/products/coldfusion/apsb23-47.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29298
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38203
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38206
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00870-01.