Actualizaciones para múltiples productos de Adobe

Adobe ha publicado cuatro boletines de seguridad en los que se han corregido un total de 82 vulnerabilidades en sus productos Adobe Experience Manager, Adobe Acrobat y Adobe Acrobat Reader, Adobe Experience Manager Forms y Adobe Download Manager.

A continuación se exponen los boletines publicados para cada producto.

Adobe Experience Manager (APSB19-48): boletín que soluciona varias vulnerabilidades en el componente AEM cuya explotación permitiría a un atacante acceder a un entorno AEM restringido (CVE-2019-8078, CVE-2019-8079, CVE-2019-8080, CVE-2019-8083, CVE-2019-8084, CVE-2019-8085, CVE-2019-8081, CVE-2019-8086, CVE-2019-8087, CVE-2019-8088, CVE-2019-8077, CVE-2019-8234).

Adobe Acrobat y Adobe Acrobat Reader (APSB19-49): solventa 64 errores de seguridad en el popular lector y editor de archivos PDF, de las cuales 45 están consideradas críticas y permitirían la ejecución de código arbitrario.

Adobe Experience Manager Forms (APSB19-50): se soluciona una vulnerabilidad de Cross-Site Scripting (XSS) almacenado, que podría ser aprovechada para revelar información sensible (CVE-2019-8089).

Adobe Download Manager (APSB19-51): este último boletín corrige una importante vulnerabilidad que permitiría al atacante escalar privilegios en la máquina afectada (CVE-2019-8071).

Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):

  • Adobe Experience Manager en sus versiones 6.5, 6.4, 6.3, 6.2, 6.1 y 6.0.
  • Acrobat en sus versiones 2019.012.20040, 2017.011.30148 y 2015.006.30503, y anteriores para Windows y macOS.
  • Acrobat Reader en sus versiones 2019.012.20040, 2017.011.30148, 2015.006.30503 y anteriores para Windows y macOS.
  • Adobe Experience Manager Forms en sus versiones 6.5, 6.4 y 6.3.
  • Adobe Download Manager versión 2.0.0.363.

Más información: