Adobe lanza actualizaciones de seguridad y corrige múltiples vulnerabilidades en Adobe Acrobat y Reader

Adobe ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de gravedad alta y media en sus productos Adobe Acrobat y Reader para las plataformas de Windows y macOS.

La explotación exitosa de estas vulnerabilidades podría ocasionar la ejecución de código arbitrario, elevación de privilegios, omisión de funciones de seguridad y pérdida de memoria.

Productos afectados

ProductoVersiones afectadas
Acrobat DC23.001.20093 y versiones anteriores
Acrobat Reader DC23.001.20093 y versiones anteriores
Acrobat 202020.005.30441 y versiones anteriores
Acrobat Reader 202020.005.30441 y versiones anteriores

Solución

Los usuarios finales pueden actualizar a la última versión de su producto mediante uno de los siguientes métodos:

  • Actualizar el producto de forma manual eligiendo Ayuda > Buscar actualizaciones.
  • Descargar el instalador completo de Acrobat desde el centro de descargas oficial.
  • Si tiene activada las actualizaciones automáticas, los productos se actualizarán sin la intervención del usuario.

Para administradores de TI (entornos administrados):     

  • Instalar las actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP/SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.   
ProductoVersiones corregidas
Acrobat DC23.001.20143
Acrobat Reader DC23.001.20143
Acrobat 202020.005.30467
Acrobat Reader 202020.005.30467

Lista de las vulnerabilidades corregidas

A continuación, se muestra una tabla de las vulnerabilidades corregidas con su respectiva puntuación CVSS y el tipo de vulnerabilidad.

Número CVECVSSTipo de vulnerabilidad
CVE-2023-264058.6Ejecución de código arbitrario
CVE-2023-264068.6Omisión de funciones de seguridad
CVE-2023-264078.6Ejecución de código arbitrario
CVE-2023-264088.6Omisión de funciones de seguridad
CVE-2023-264177.8Ejecución de código arbitrario
CVE-2023-264187.8Ejecución de código arbitrario
CVE-2023-264197.8Ejecución de código arbitrario
CVE-2023-264207.8Ejecución de código arbitrario
CVE-2023-264217.8Ejecución de código arbitrario
CVE-2023-264227.8Ejecución de código arbitrario
CVE-2023-264237.8Ejecución de código arbitrario
CVE-2023-264247.8Ejecución de código arbitrario
CVE-2023-264257.8Ejecución de código arbitrario
CVE-2023-263957.8Ejecución de código arbitrario
CVE-2023-263966.6Escalada de privilegios
CVE-2023-263975.5Pérdida de memoria

Recomendaciones

  • Se recomienda a los usuarios que implementen las actualizaciones de seguridad lo antes posible.

Referencias