Adobe publica parches críticos de seguridad de julio 2020 para software múltiple

  • 0 Respuestas
  • 1090 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1513
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Adobe lanzó hoy actualizaciones de software para parchar un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones ampliamente utilizadas.

De estas 13 vulnerabilidades, cuatro han sido calificadas como críticas y nueve son importantes en gravedad.
Los productos afectados que recibieron parches de seguridad hoy incluyen:

- Aplicación de escritorio Adobe Creative Cloud
- Adobe Media Encoder
- Servicio genuino de Adobe
- Adobe ColdFusion
- Adobe Download Manager

La aplicación de escritorio Adobe Creative Cloud versiones 5.1 y anteriores para sistemas operativos Windows contienen cuatro vulnerabilidades, una de las cuales es un problema crítico de enlace simbólico (CVE-2020-9682) que conduce a ataques arbitrarios de escritura en el sistema de archivos.

Según el aviso , las otras tres fallas importantes en este software de Adobe son problemas de escalada de privilegios.

Adobe Media Encoder contiene dos ejecuciones críticas de código arbitrario (CVE-2020-9650 y CVE-2020-9646) y un problema importante de divulgación de información, que afecta a los usuarios de Windows y macOS que ejecutan Media Encoder versión 14.2 o anterior.

Adobe Genuine Service , una utilidad en la suite de Adobe que evita que los usuarios ejecuten software pirateado no genuino o pirateado, se ve afectado por tres problemas importantes de escalada de privilegios. Estos defectos residen en la versión de software 6.6 y anteriores para los sistemas operativos Windows y macOS.

La plataforma de desarrollo de aplicaciones web de Adobe ColdFusion también sufre dos problemas importantes de escalada de privilegios de gravedad que pueden llevarse a cabo explotando el ataque de secuestro de orden de búsqueda de DLL.

Al final,Adobe Download Manager se ha encontrado vulnerable a un solo defecto (CVE-2020-9688) que es crítico en gravedad y podría conducir a la ejecución de código arbitrario en el contexto actual del usuario a través del ataque de inyección de comandos.

La falla afecta a Adobe Download Manager versión 2.0.0.518 para Windows y se ha parcheado con el lanzamiento de la versión 2.0.0.529 del software.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se explotaban en la naturaleza.

Sin embargo, todavía es muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas y empresas de posibles ataques cibernéticos.

Eso también se debe a que muchos parches lanzados en el lote de hoy han recibido una calificación de prioridad de 2, lo que significa que anteriormente se han visto fallas similares explotadas en la naturaleza, y por ahora, la compañía no ha encontrado evidencia de ninguna explotación de estas vulnerabilidades.

Vía: https://thehackernews.com