Adobe ha publicado actualizaciones de seguridad para abordar doce vulnerabilidades críticas que podrían hacer posible que los atacantes ejecuten código arbitrario en dispositivos que ejecutan versiones vulnerables de Adobe InDesign, Adobe Framemaker y Adobe Experience Manager.
Los fallos de seguridad, corregidos hoy, corresponden a severidad crítica, y podrían permitir a un atacante la ejecución arbitraria de código JavaScript en el navegador web a través de ataques Cross-Site Scripting o fallos de divulgación de información confidencial mediante la ejecución con privilegios innecesarios.
Adobe aconseja a los usuarios que actualicen las aplicaciones vulnerables a las últimas versiones lo antes posible para bloquear los ataques que intentan explotar instalaciones sin parchear.
APSB20-52: Adobe ha publicado actualizaciones de seguridad para Adobe InDesign para macOS que corrigen un error de corrupción de memoria informado por Kexu Wang de FortiGuard (Fortinet) que podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.
| Tipo de Vulnerabilidad | Impacto de la Vulnerabilidad | Severidad | CVE |
|---|---|---|---|
| Memory Corruption | Arbitrary Code Execution | Critical | CVE-2020-9727 CVE-2020-9728 CVE-2020-9729 CVE-2020-9730 CVE-2020-9731 |
APSB20-54: Adobe ha publicado actualizaciones de seguridad para Adobe Framemaker para corregir problemas de desbordamiento de búfer de lectura y pila, que pueden conducir a la ejecución de código arbitrario en el contexto del usuario actual si se explota con éxito en dispositivos Windows.
| Tipo de Vulnerabilidad | Impacto de la Vulnerabilidad | Severidad | CVE |
| Out-of-Bounds Read | RCE | Critical | CVE-2020-9726 |
| Stack-based Buffer Overflow | RCE | Critical | CVE-2020-9725 |
APSB20-56: Adobe ha publicado actualizaciones para Adobe Experience Manager y el complemento AEM Forms que corrigen fallos de Cross-Site Scripting, así como la inyección de código HTML con posible escalación de privilegios innecesarios que podrían conducir a la ejecución arbitraria de JavaScript, inyección de HTML arbitraria en navegador y divulgación de información confidencial.
| Tipo de Vulnerabilidad | Impacto de la Vulnerabilidad | Severidad | CVE |
| Out-of-Bounds Read | RCE | Crítica | CVE-2020-9726 |
| Stack-based Buffer Overflow | RCE | Crítica | CVE-2020-9725 |
Referencia: