top of page

Actualice Adobe Acrobat y Reader para corregir una vulnerabilidad activa


La actualización de Adobe para el martes de parches de septiembre de 2023 incluye un parche para una vulnerabilidad crítica que está siendo activamente explotada en Acrobat y Reader, lo que podría permitir a un atacante ejecutar código malicioso en sistemas vulnerables.


La vulnerabilidad, identificada como CVE-2023-26369, tiene una calificación de 7.8 en cuanto a gravedad en el sistema de puntuación CVSS y afecta tanto a las versiones de Windows como a las de macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020 y Acrobat Reader 2020.


Se describe como una escritura fuera de límites, y la explotación exitosa de esta vulnerabilidad podría conducir a la ejecución de código al abrir un documento PDF especialmente diseñado. Adobe no proporcionó detalles adicionales sobre el problema o los objetivos de los ataques.


"Adobe es consciente de que CVE-2023-26369 ha sido explotada en la naturaleza en ataques limitados dirigidos a Adobe Acrobat y Reader", reconoció la compañía en un aviso.


CVE-2023-26369 afecta a las siguientes versiones:


- Acrobat DC (23.003.20284 y versiones anteriores) - Corregido en 23.006.20320

- Acrobat Reader DC (23.003.20284 y versiones anteriores) - Corregido en 23.006.20320

- Acrobat 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores) - Corregido en 20.005.30524

- Acrobat Reader 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores) - Corregido en 20.005.30524


El fabricante de software también parcheó dos vulnerabilidades de scripting entre sitios en Adobe Connect (CVE-2023-29305 y CVE-2023-29306) y Adobe Experience Manager (CVE-2023-38214 y CVE-2023-38215) que podrían llevar a la ejecución de código arbitrario.


¿Quieres saber más?


Kommentare


bottom of page