9VSA23-00899-01 CSIRT comparte información de vulnerabilidades en actualización mensual de seguridad de Adobe

Resumen

El CSIRT de Gobierno comparte información de las vulnerabilidades incluidas en el más reciente boletín de actualización de Adobe, correspondiente a septiembre de 2023.

Vulnerabilidades

CVE-2023-29305

CVE-2023-29306

CVE-2023-26369

CVE-2023-38214

CVE-2023-38215

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-26369: Vulnerabilidad que permite ejecución arbitraria de código, debida a un error de escritura fuera de los límites de la memoria. CVSS: 7.8.

Adobe sabe que esta vulnerabilidad ha sido explotada en ataques que apuntan a Adoba Acrobat y Reader. 

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Adobe Connect 12.3 y anteriores.

Adobe Acrobat DC 23.003.20284 y anteriores.

Adobe Acrobat Reader DC 23.003.20284 y anteriores.

Adobe Acrobat 2020 20.005.30516 (Mac) y 20.005.30514 (Win) y anteriores.

Adobe Acrobat Reader 2020 20.005.30516 (Mac) y 20.005.30514 (Win) y anteriores.

Enlaces

https://helpx.adobe.com/security/products/connect/apsb23-33.html

https://helpx.adobe.com/security/products/acrobat/apsb23-34.html

https://helpx.adobe.com/security/products/experience-manager/apsb23-43.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29305

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29306

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26369

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38214

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38215

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00899-01.