[Maig '21][Adobe] Vulnerabilitats crítiques

Recentment Adobe ha publicat un avís de 44 vulnerabilitats que afecten a múltiples productes:

  • Adobe Acrobat y Adobe Reader: Vulnerabilitats que podrien permetre l’execució de codi de forma remota.
  • Adobe Experience Manager: Vulnerabilitat crítica que permet la execució arbitraria de codi JavaScript en el context del navegador.
  • Adobe InDesign: Vulnerabilitat crítica que podria permetre l’execució de codi de forma remota en el context de seguretat de l’usuari actual.
  • Adobe Illustrator: Vulnerabilitat crítica que podria permetre l’execució de codi de forma remota en el context de seguretat de l’usuari actual.
  • Adobe InCopy: Vulnerabilitat crítica que podria permetre l’execució de codi de forma remota en el context de seguretat de l’usuari actual.
  • Adobe Creative Cloud Desktop Application: Vulnerabilitat crítica que podria permetre l’execució de codi de forma remota en el context de seguretat de l’usuari actual.
  • Adobe After Effects: Vulnerabilitat crítica que podria permetre l’execució de codi de forma remota en el context de seguretat de l’usuari actual.
  • Adobe Medium: Vulnerabilitat crítica que podria permetre l’execució de codi de forma remota en el context de seguretat de l’usuari actual.
  • Adobe Animate: Vulnerabilitat crítica que podria permetre l’execució de codi de forma remota en el context de seguretat de l’usuari actual.

Adobe ja ha publicat diferents pegats de seguretat per solucionar les vulnerabilitats. Des de CSIRT recomanem fer les actualitzacions corresponents.

Data publicació: 
divendres, 14. maig 2021 - 12:45
Campus d'excel·lència internacional U A B