9VSA23-00899-01 CSIRT comparte información de vulnerabilidades en actualización mensual de seguridad de Adobe
El CSIRT de Gobierno comparte información de las vulnerabilidades incluidas en el más reciente boletín de actualización de Adobe, correspondiente a septiembre de 2023.
Resumen
El CSIRT de Gobierno comparte información de las vulnerabilidades incluidas en el más reciente boletín de actualización de Adobe, correspondiente a septiembre de 2023.
Vulnerabilidades
CVE-2023-29305
CVE-2023-29306
CVE-2023-26369
CVE-2023-38214
CVE-2023-38215
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-26369: Vulnerabilidad que permite ejecución arbitraria de código, debida a un error de escritura fuera de los límites de la memoria. CVSS: 7.8.
Adobe sabe que esta vulnerabilidad ha sido explotada en ataques que apuntan a Adoba Acrobat y Reader.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Adobe Connect 12.3 y anteriores.
Adobe Acrobat DC 23.003.20284 y anteriores.
Adobe Acrobat Reader DC 23.003.20284 y anteriores.
Adobe Acrobat 2020 20.005.30516 (Mac) y 20.005.30514 (Win) y anteriores.
Adobe Acrobat Reader 2020 20.005.30516 (Mac) y 20.005.30514 (Win) y anteriores.
Enlaces
https://helpx.adobe.com/security/products/connect/apsb23-33.html
https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
https://helpx.adobe.com/security/products/experience-manager/apsb23-43.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29305
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29306
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26369
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38214
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38215
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00899-01.