Si usted es alguien que utiliza el software de Adobe para sus necesidades de diseño y productividad, debe actualizar a la última versión ahora mismo. El equipo indio de respuesta a emergencias informáticas (CERT-In) ha emitido una advertencia sobre errores en el paquete de software de Adobe.
CERT-In emite advertencia de seguridad para productos de Adobe
De acuerdo con la advertencia de CERT-In, se han informado múltiples vulnerabilidades en los productos de Adobe que podrían permitir a los atacantes obtener privilegios elevados, ejecutar código arbitrario, escribir archivos arbitrarios en el sistema de archivos e incluso causar fugas de memoria en el sistema objetivo.
Las vulnerabilidades recién descubiertas afectan a varios productos de Adobe, incluidos los servidores InDesign, InCopy, Illustrator, Bridge, Animate y RoboHelp. Puede comprobar las versiones exactas del software afectado a continuación:
- Adobe InDesign 17.2.1 y versiones anteriores para Windows y macOS
- Adobe InDesign 16.4.1 y versiones anteriores para Windows y macOS
- Adobe InCopy 17.2 y versiones anteriores para Windows y macOS
- Adobe InCopy 16.4.1 y versiones anteriores para Windows y macOS
- Illustrator 2022 26.0.2 y versiones anteriores para Windows y macOS
- Illustrator 2021 25.4.5 y versiones anteriores para Windows y macOS
- Adobe Bridge 12.0.1 y versiones anteriores para Windows y macOS
- Adobe Animate 22.0.5 y versiones anteriores para Windows y macOS
- RoboHelp Server RHS 11 (Actualización 3) y versiones anteriores para Windows
“Estas vulnerabilidades existen en los productos de Adobe debido a una validación de entrada incorrecta, autorización incorrecta, desbordamiento de búfer basado en montón, escritura fuera de los límites, lectura fuera de los límites y uso después de fallas gratuitas”. explica la advertencia.
“Un atacante podría explotar estas vulnerabilidades persuadiendo a la víctima para que abra un archivo o una aplicación especialmente diseñada. La explotación exitosa de estas vulnerabilidades podría permitir que un atacante obtenga privilegios elevados, ejecute código arbitrario, escriba archivos arbitrarios en el sistema de archivos y cause una fuga de memoria en el sistema de destino”. agregó la nota de advertencia.
El aviso insta a los usuarios afectados a visitar la página del boletín de seguridad de Adobe e instalar las actualizaciones pertinentes para evitar el ataque. Si eres de los que utiliza productos de Adobe, puedes consultar el boletín de seguridad de aquí y actualice a la última versión disponible para mantenerse seguro.
