La actualización de Adobe para el martes de parches de septiembre de 2023 incluye un parche para una vulnerabilidad crÃtica que está siendo activamente explotada en Acrobat y Reader, lo que podrÃa permitir a un atacante ejecutar código malicioso en sistemas vulnerables.
La vulnerabilidad, identificada como CVE-2023-26369, tiene una calificación de 7.8 en cuanto a gravedad en el sistema de puntuación CVSS y afecta tanto a las versiones de Windows como a las de macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020 y Acrobat Reader 2020.
Se describe como una escritura fuera de lÃmites, y la explotación exitosa de esta vulnerabilidad podrÃa conducir a la ejecución de código al abrir un documento PDF especialmente diseñado. Adobe no proporcionó detalles adicionales sobre el problema o los objetivos de los ataques.
"Adobe es consciente de que CVE-2023-26369 ha sido explotada en la naturaleza en ataques limitados dirigidos a Adobe Acrobat y Reader", reconoció la compañÃa en un aviso.
CVE-2023-26369 afecta a las siguientes versiones:
- Acrobat DC (23.003.20284 y versiones anteriores) - Corregido en 23.006.20320
- Acrobat Reader DC (23.003.20284 y versiones anteriores) - Corregido en 23.006.20320
- Acrobat 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores) - Corregido en 20.005.30524
- Acrobat Reader 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores) - Corregido en 20.005.30524
El fabricante de software también parcheó dos vulnerabilidades de scripting entre sitios en Adobe Connect (CVE-2023-29305 y CVE-2023-29306) y Adobe Experience Manager (CVE-2023-38214 y CVE-2023-38215) que podrÃan llevar a la ejecución de código arbitrario.
¿Quieres saber más?