Aunque son herramientas ampliamente empleadas para gestionar documentos en formato PDF, Adobe Acrobat y Reader han evidenciado su importancia en esta situación.
Adobe ha lanzado actualizaciones de seguridad dirigidas a Adobe Acrobat y Reader en sistemas operativos Windows y macOS. Estas actualizaciones se centran en resolver vulnerabilidades que varían en su gravedad, desde críticas hasta importantes y moderadas. En caso de que estas vulnerabilidades sean explotadas con éxito, podrían ocasionar diversos efectos negativos, que incluyen desde la interrupción de la aplicación hasta la omisión de las características de seguridad, la filtración de memoria y la ejecución de código no autorizado.
Una de las vulnerabilidades con mayor severidad se identifica como CVE-2023-29320 y con un puntaje base CVSS de 8.6. Esta vulnerabilidad de tipo Omisión de las características de seguridad puede permitir a atacantes acceder y manipular recursos sin autorización, eludiendo las medidas de protección. Esto podría conducir a la ejecución de acciones maliciosas, robo de datos o la posibilidad de desencadenar ataques más perniciosos.
Productos y Versiones Afectadas:
Solución:
| Producto | Track | Versiones corregidas | SO |
| Acrobat DC Acrobat Reader DC | Continuo | 23.003.20269 | Windows y Mac OS |
| Acrobat 2020 Acrobat Reader 2020 | Clásico 2020 | 20.005.30516.10516 Mac 20.005.30514.10514 Windows | Windows y Mac OS |
Recomendación:
Es importante actualizar Adobe Acrobat y Acrobat Reader a las versiones más recientes disponibles, ya que estas actualizaciones generalmente contienen correcciones de seguridad diseñadas para abordar las vulnerabilidades conocidas.
Referencias: