Adobe corrige fallos críticos de seguridad en productos InDesign y Framemaker

Adobe ha publicado actualizaciones de seguridad para abordar doce vulnerabilidades críticas que podrían hacer posible que los atacantes ejecuten código arbitrario en dispositivos que ejecutan versiones vulnerables de Adobe InDesign, Adobe Framemaker y Adobe Experience Manager.

Los fallos de seguridad, corregidos hoy, corresponden a severidad crítica, y podrían permitir a un atacante la ejecución arbitraria de código JavaScript en el navegador web a través de ataques Cross-Site Scripting o fallos de divulgación de información confidencial mediante la ejecución con privilegios innecesarios.

Adobe aconseja a los usuarios que actualicen las aplicaciones vulnerables a las últimas versiones lo antes posible para bloquear los ataques que intentan explotar instalaciones sin parchear.

APSB20-52: Adobe ha publicado actualizaciones de seguridad para Adobe InDesign para macOS que corrigen un error de corrupción de memoria informado por Kexu Wang de FortiGuard (Fortinet) que podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Tipo de VulnerabilidadImpacto de la VulnerabilidadSeveridadCVE
Memory Corruption Arbitrary Code ExecutionCriticalCVE-2020-9727
CVE-2020-9728
CVE-2020-9729
CVE-2020-9730
CVE-2020-9731     

APSB20-54: Adobe ha publicado actualizaciones de seguridad para Adobe Framemaker para corregir problemas de desbordamiento de búfer de lectura y pila, que pueden conducir a la ejecución de código arbitrario en el contexto del usuario actual si se explota con éxito en dispositivos Windows.

Tipo de VulnerabilidadImpacto de la VulnerabilidadSeveridadCVE
Out-of-Bounds Read RCECriticalCVE-2020-9726 
Stack-based Buffer Overflow RCECriticalCVE-2020-9725

APSB20-56: Adobe ha publicado actualizaciones para Adobe Experience Manager y el complemento AEM Forms que corrigen fallos de Cross-Site Scripting, así como la inyección de código HTML con posible escalación de privilegios innecesarios que podrían conducir a la ejecución arbitraria de JavaScript, inyección de HTML arbitraria en navegador y divulgación de información confidencial.

Tipo de VulnerabilidadImpacto de la VulnerabilidadSeveridadCVE
Out-of-Bounds Read RCECríticaCVE-2020-9726 
Stack-based Buffer Overflow RCECríticaCVE-2020-9725

Referencia: