Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

  • 0 Respuestas
  • 629 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1516
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

No es 'Patch Tuesday', pero el gigante de software Adobe lanzó hoy actualizaciones de emergencia para tres de sus productos ampliamente utilizados que reparan docenas de vulnerabilidades críticas recientemente descubiertas.

La lista de software afectado incluye Adobe Illustrator, Adobe Bridge y la plataforma de comercio electrónico Magento, que contiene un total de 35 vulnerabilidades donde cada uno de ellos se ve afectado por múltiples fallas críticas de ejecución de código arbitrario.

De acuerdo con el aviso de seguridad que Adobe lanzó, Illustrator 2020, uno de los software de diseño más populares con millones de usuarios en todo el mundo, contiene 5 fallas críticas en la ejecución del código, todas existían debido a errores de corrupción de memoria en la versión de Windows del software.

La aplicación de gestión de activos digitales Adobe Bridge  versión 10.0.1 y anteriores para sistemas operativos Windows se ha encontrado vulnerable a un total de 17 nuevos defectos, 14 de los cuales podrían conducir a ataques de ejecución de código y son críticos en severidad, todo descubierto por el investigador de seguridad Mat Powell .

Los otros 3 defectos de Adobe Bridge son problemas importantes de divulgación de información.
Además de estos, Adobe también lanzó actualizaciones para el comercio y las ediciones de plataformas de código abierto de Magento CMS eso repara un total de 13 vulnerabilidades, con 6 críticas, 4 importantes y 3 de gravedad moderada.

Según el aviso, toda la ejecución crítica de código arbitrario solo puede ser explotada por un usuario autenticado malicioso o un atacante con la cuenta comprometida equivalente de administrador.

Aunque algunos de los defectos de gravedad importantes y moderados no requieren derechos de administrador, un atacante aún debe tener acceso a una cuenta con pocos privilegios para explotar esos problemas.

Si posee una tienda en línea que se ejecuta en Magento, se recomienda encarecidamente que actualice su sitio web de comercio electrónico a la última versión de Magento lo antes posible.

Vía: https://thehackernews.com