Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Adobe corrige múltiples vulnerabilidades en varios productos

Fecha de publicación 09/06/2021
Importancia
4 - Alta
Recursos Afectados

Todos los productos que se listan se encuentran afectados en sistemas operativos Windows y en macOS:

  • Acrobat DC y Acrobat Reader DC versión 2021.001.20155 y anteriores.
  • Acrobat 2020 y Acrobat Reader 2020 versión 2020.001.30025 y anteriores.
  • Acrobat 2017 y Acrobat Reader 2017 versión 2017.011.30196 y anteriores.
  • Photoshop 2020 versión 21.2.8 y anteriores.
  • Photoshop 2021 versión 22.4.1 y anteriores.
  • Creative Cloud Desktop Application (Installer) versión 2.4 y anteriores.
Descripción

Adobe ha publicado varias actualizaciones de seguridad que corrigen varias vulnerabilidades en sus productos. Estas actualizaciones corrigen vulnerabilidades que son consideradas de severidad alta.

Solución

Actualizar las herramientas a las siguientes versiones:

  • Acrobat DC y Acrobat Reader DC versión 2021.005.20148.
  • Acrobat 2020 y Acrobat Reader 2020 versión 2020.004.30005.
  • Acrobat 2017 y Acrobat Reader 2017 versión 2017.011.30197.
  • Photoshop 2020 versión 21.2.9.
  • Photoshop 2021 versión 22.4.2.
  • Creative Cloud Desktop Application (Installer) versión 2.5.

Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando.

Para las vulnerabilidades en Acrobat DC y Reader DC, Adobe recomienda realizar lo siguiente: 

  • Los usuarios pueden actualizar la instalación de sus productos de forma manual a través de la opción Help ➔ Check for Updates.
  • La instalación de Acrobat Reader puede ser descargada de Acrobat Reader Download Center.

Para las vulnerabilidades en Photoshop y Creative Cloud Desktop, Adobe recomienda actualizar a la última versión de la aplicación Creative Cloud Desktop.

En general, recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle

Logo Adobe

Adobe ha publicado una actualización de seguridad dirigida a los productos detallados anteriormente, las vulnerabilidades corregidas son:

  • Una lectura fuera de límites y un problema del uso de memoria después de ser liberada (Use After Free) podría provocar la ejecución de código arbitrario.
  • Un desbordamiento de memoria y un desbordamiento de memoria basado en montículo podría provocar la ejecución de código arbitrario.
  • La creación de un archivo temporal en un directorio con permisos incorrectos provoca una escritura arbitraria en el sistema de archivos.
  • Un elemento no controlado al realizar una búsqueda podría provocar la ejecución de código arbitrario.

Línea de ayuda en ciberseguridad 017