Vulnerabilidad está siendo explotada activamente en Adobe Acrobat

13 Mayo 2021
Crítico

Adobe ha lanzado un nuevo parche para solucionar una vulnerabilidad en su lector de PDF que está siendo explotada activamente. Dicha falla afecta tanto a los sistemas Windows como macOS, lo que permite la ejecución de código arbitrario. 

Día cero CVE-2021-28550

Según Adobe, la vulnerabilidad de día cero CVE-2021-28550 "ha sido explotada en ataques selectivos dirigidos a usuarios de Adobe Reader en Windows”. Al parecer solamente los usuarios de Adobe Reader en Windows están siendo atacados actualmente. La falla, sin embargo, afecta a 8 versiones diferentes del software, incluidas las de Windows y Mac. 

Las versiones incluyen:

  • Windows Acrobat DC y Reader DC (versiones 2021.001.20150 y anteriores)
  • MacOS Acrobat DC y Reader DC (versiones 2021.001.20149 y anteriores)
  • Windows y macOS Acrobat 2020 y Acrobat Reader 2020 (2020.001.30020 y versiones anteriores)
  • Windows y macOS Acrobat 2017 y Acrobat Reader 2017 (2017.011.30194 y versiones anteriores)

Adobe no tenía detalles técnicos sobre la falla de día cero, puesto que por lo general, esos detalles están disponibles después de que los usuarios hayan tenido la oportunidad de aplicar el parche.

 Los usuarios pueden actualizar manualmente las instalaciones de sus productos yendo a Ayuda> Buscar actualizaciones.

Martes de Parche de Adobe

Adobe ha lanzado actualizaciones correspondientes a su martes de parches para el mes de mayo con correcciones para múltiples vulnerabilidades que abarcan 12 productos diferentes.

La lista de aplicaciones actualizadas incluye:

  • Adobe Experience Manager
  • Adobe InDesign
  • Adobe Illustrator
  • Adobe InCopy
  • Adobe Genuine Service
  • Adobe Acrobat and Reader
  • Magento
  • Adobe Creative Cloud Desktop Application
  • Adobe Media Encoder
  • Adobe After Effects
  • Adobe Medium.
  • Adobe Animate.

Adobe Acrobat

Varios otros errores importantes se incluyeron en el resumen del martes con 43 correcciones. Adobe Acrobat recibió un total de 10 parches de vulnerabilidades cruciales y 4 importantes. Del total de vulnerabilidades 7 son atribuidas a errores de ejecución de código arbitrario. Tres de las vulnerabilidades parcheadas el martes (CVE-2021-21044, CVE-2021-21038 y CVE-2021-21086) exponen los sistemas a ataques de escritura fuera de los límites. 

Adobe Illustrator

El martes de parche Adobe Illustrator obtuvo la mayor cantidad de parches, con 5 vulnerabilidades críticas de ejecución de código parcheadas; 3 de las fallas (CVE-2021-21103, CVE-2021-21104 y CVE-2021-21105) según la definición de Adobe, son errores de corrupción de memoria que permiten a los piratas informáticos ejecutar código arbitrario en sistemas específicos. 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Adobe #Parche #Acrobat #CVE-2021-28561 #CVE-2021-28560 #CVE-2021-28558 #CVE-2021-28557 #CVE-2021-28555 #CVE-2021-28565 #CVE-2021-28564 #CVE-2021-21044 #CVE-2021-21038 #CVE-2021-21086 #CVE-2021-28559 #CVE-2021-28562 #CVE-2021-28550 #CVE-2021-28553


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.