TLP: White
NIVEL DE RIESGO – [Crítico]
Acción Requerida: Aplicar las actualizaciones liberadas por Adobe a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario con privilegios de administrador en el dispositivo afectado.

Descripción

Adobe ha publicado actualizaciones de seguridad para corregir 13 vulnerabilidades presentes en Adobe Photoshop, Prelude y Bridge afectando a sistemas Windows y MacOS. Los identificadores asignados a estas fallas son:

  1. CVE-2020-9674 – Crítica
  2. CVE-2020-9675 – Crítica
  3. CVE-2020-9676 – Crítica
  4. CVE-2020-9677 – Crítica
  5. CVE-2020-9678 – Crítica
  6. CVE-2020-9679 – Crítica
  7. CVE-2020-9680 – Crítica
  8. CVE-2020-9683 – Crítica
  9. CVE-2020-9684 – Crítica
  10. CVE-2020-9685 – Crítica
  11. CVE-2020-9686 – Crítica
  12. CVE-2020-9687 – Crítica
  13. CVE-2020-9663 – Alta

Las primeras tres fallas están presentes en Adobe Bridge y pueden ocasionar que un usuario ejecute código arbitrario en el dispositivo afectado, con privilegios del usuario actual.

Las siguientes cuatro fallas están presentes en Adobe Prelude y son causadas por lectura y escritura fuera de los límites de la memoria, permitiendo que un usuario pueda ejecutar código de manera arbitraria en el dispositivo afectado.

Las fallas CVE-2020-9683, CVE-2020-9684, CVE-2020-9685, CVE-2020-9686 y CVE-2020-9687 afectan a Photoshop y son causadas por errores de lectura y escritura, las cuales pueden ocasionar que un usuario ejecute código arbitrario en el dispositivo afectado.

pueden ocasionar que un usuario ejecute código arbitrario en el dispositivo afectado. Finalmente, la falla CVE-2020-9663 afecta a Adobe Reader Mobile en dispositivos son sistema operativo Android, y puede causar que se divulgue información del dispositivo afectado.

Nivel de riesgo

  • [Alto]

Sistemas/tecnologías afectadas

Vulnerabilidades CVE-2020-9674, CVE-2020-9675 y CVE-2020-9676

  • Adobe Bridge 10.0.3 y versiones anteriores

Vulnerabilidades CVE-2020-9677, CVE-2020-9678, CVE-2020-9679 y CVE-2020-9680

  • Adobe Prelude 9.0 y versiones anteriores

Vulnerabilidades CVE-2020-9683, CVE-2020-9684, CVE-2020-9685, CVE-2020-9686 y CVE-2020-9687

  • Adobe Photoshop CC 2019 20.0.9 y versiones anteriores
  • Adobe Photoshop 2020 21.2 y versiones anteriores

Vulnerabilidad CVE-2020-9663

  • Adobe Reader Mobile 20.0.1 y versiones anteriores

Medidas de erradicación

A continuación se listan las versiones publicadas por Adobe para corregir las vulnerabilidades reportadas en esta alerta:

  • Adobe Bridge 10.1.1
  • Adobe Prelude 9.0.1
  • Adobe Prelude 9.0.1
  • Adobe Prelude 9.0.1
  • Adobe Reader Mobile 20.3

Referencias