Descripción
Adobe ha publicado actualizaciones de seguridad para corregir 11 vulnerabilidades críticas presentes en Adobe Acrobat, Reader, afectando a sistemas Windows y MacOS. Los identificadores asignados a estas fallas son:
- CVE-2020-9693 – Crítica
- CVE-2020-9694 – Crítica
- CVE-2020-9696 – Crítica
- CVE-2020-9712 – Crítica
- CVE-2020-9698 – Crítica
- CVE-2020-9699 – Crítica
- CVE-2020-9700 – Crítica
- CVE-2020-9701 – Crítica
- CVE-2020-9704 – Crítica
- CVE-2020-9715 – Crítica
- CVE-2020-9722 – Crítica
Las primeras dos fallas son ocasionadas por una escritura fuera de los límites la memoria y puede ocasionar que un usuario ejecute código arbitrario en el dispositivo afectado.
Las vulnerabilidades CVE-2020-9696 y CVE-2020-9712 están presentes en la función de seguridad de Acrobat y Reader, las cuales pueden permitir que un usuario evite la autenticación en un sistema permitiendo que acceda a información confidencial.
Finalmente las fallas CVE-2020-9698, CVE-2020-9699,CVE-2020-9700, CVE-2020-9701, CVE-2020-9704, CVE-2020-9715 y CVE-2020-9722 pueden permitir a un usuario ejecutar código arbitrario en el dispositivo afectado.
Nivel de riesgo
- Crítico
Sistemas/tecnologías afectadas:
- Acrobat DC versión 2020.009.20074 y anteriores
- Acrobat Reader DC versión 2020.009.20074 y anteriores
- Acrobat 2020 versión 2020.001.30002
- Acrobat 2017 versión 2017.011.30171 y anteriores
- Acrobat Reader 2017 versión 2017.011.30171 y anteriores
- Acrobat 2015 versión 2015.006.30523 y anteriores
- Acrobat Reader 2015 versión 2015.006.30523 y anteriores
Medidas de erradicación
A continuación se listan las versiones publicadas por Adobe para corregir las vulnerabilidades reportadas en esta alerta:
- Acrobat DC versión 2020.012.20041
- Acrobat Reader DC versión 2020.012.20041
- Acrobat 2020 versión 2020.001.30005
- Acrobat Reader 2020 versión 2020.001.30005
- Acrobat 2017 versión 2017.011.30175
- Acrobat Reader 2017 versión 2017.011.30175
- Acrobat 2015 versión 2015.006.30527
- Acrobat Reader 2015 versión 2015.006.30527
Referencias