Instituto Nacional de ciberseguridad. Sección Incibe

Múltiples vulnerabilidades en productos Adobe, ¡actualiza!

Múltiples vulnerabilidades en productos Adobe, ¡actualiza!

Fecha14/02/2024
Importancia5 - Crítica
Recursos Afectados
  • Adobe Commerce, versiones 2.4.6-p3, 2.4.5-p5, 2.4.4-p6, 2.4.3-ext-5, 2.4.2-ext-5, 2.4.1-ext-5, 2.4.0-ext-5, 2.3.7-p4-ext-5 y anteriores.
  • Magento Open Source, versiones 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 y anteriores.
  • Acrobat DC y Acrobat Reader DC, versiones 23.008.20470 y anteriores.
  • Acrobat 2020 y Acrobat Reader 2020, versiones 20.005.30539 y anteriores.
Descripción

Adobe ha publicado actualizaciones de seguridad para Adobe Commerce y Magento Open Source, junto con Adobe Acrobat y Reader, para Windows y macOS, que corrigen vulnerabilidades críticas, importantes y moderadas.

Estas vulnerabilidades, de ser explotadas exitosamente, podrían provocar la ejecución de código arbitrario, la omisión de características de seguridad, la denegación de servicio de aplicaciones y la fuga de memoria.

Solución

Se recomienda a los usuarios que actualicen sus instalaciones de software a las versiones más recientes.

Una mala planificación de las actualizaciones podría tener consecuencias devastadoras para la seguridad de las organizaciones, como le ocurrió a la empresa de esta historia. Recuerda la importancia de contar con un plan de gestión de incidentes de seguridad para minimizar el impacto en caso de ser víctimas de un ataque.

Detalle

Entre las vulnerabilidades detectadas, las de severidad crítica son del tipo XSS (Cross-Site Scripting) almacenado, inyección de comandos del sistema operativo, escritura fuera de límites, desbordamiento de enteros y uso de memoria después de ser liberada. Estas vulnerabilidades, de ser explotadas exitosamente, podrían permitir a un ciberdelincuente ejecutar código arbitrario.

El resto de las vulnerabilidades, de severidad importante y moderada, podrían provocar, de ser explotadas, denegación de servicio, omisión de características de seguridad y fuga de memoria.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).