TLP: White
NIVEL DE RIESGO – [Crítico]
Acción Requerida: Aplicar las actualizaciones liberadas por Adobe a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario en el dispositivo afectado.

Descripción

Adobe ha publicado actualizaciones de seguridad para corregir 11 vulnerabilidades críticas presentes en Adobe Acrobat, Reader, afectando a sistemas Windows y MacOS. Los identificadores asignados a estas fallas son:

  1. CVE-2020-9693 – Crítica
  2. CVE-2020-9694 – Crítica
  3. CVE-2020-9696 – Crítica
  4. CVE-2020-9712 – Crítica
  5. CVE-2020-9698 – Crítica
  6. CVE-2020-9699 – Crítica
  7. CVE-2020-9700 – Crítica
  8. CVE-2020-9701 – Crítica
  9. CVE-2020-9704 – Crítica
  10. CVE-2020-9715 – Crítica
  11. CVE-2020-9722 – Crítica

Las primeras dos fallas son ocasionadas por una escritura fuera de los límites la memoria y puede ocasionar que un usuario ejecute código arbitrario en el dispositivo afectado.

Las vulnerabilidades CVE-2020-9696 y CVE-2020-9712 están presentes en la función de seguridad de Acrobat y Reader, las cuales pueden permitir que un usuario evite la autenticación en un sistema permitiendo que acceda a información confidencial.

Finalmente las fallas CVE-2020-9698, CVE-2020-9699,CVE-2020-9700, CVE-2020-9701, CVE-2020-9704, CVE-2020-9715 y CVE-2020-9722 pueden permitir a un usuario ejecutar código arbitrario en el dispositivo afectado.

Nivel de riesgo

  • Crítico

Sistemas/tecnologías afectadas:

  • Acrobat DC versión 2020.009.20074 y anteriores
  • Acrobat Reader DC versión 2020.009.20074 y anteriores
  • Acrobat 2020 versión 2020.001.30002
  • Acrobat 2017 versión 2017.011.30171 y anteriores
  • Acrobat Reader 2017 versión 2017.011.30171 y anteriores
  • Acrobat 2015 versión 2015.006.30523 y anteriores
  • Acrobat Reader 2015 versión 2015.006.30523 y anteriores

Medidas de erradicación

A continuación se listan las versiones publicadas por Adobe para corregir las vulnerabilidades reportadas en esta alerta:

  • Acrobat DC versión 2020.012.20041
  • Acrobat Reader DC versión 2020.012.20041
  • Acrobat 2020 versión 2020.001.30005
  • Acrobat Reader 2020 versión 2020.001.30005
  • Acrobat 2017 versión 2017.011.30175
  • Acrobat Reader 2017 versión 2017.011.30175
  • Acrobat 2015 versión 2015.006.30527
  • Acrobat Reader 2015 versión 2015.006.30527

Referencias