Múltiples vulnerabilidades afectan a Adobe Acrobat y Reader

Aunque son herramientas ampliamente empleadas para gestionar documentos en formato PDF, Adobe Acrobat y Reader han evidenciado su importancia en esta situación.

Adobe ha lanzado actualizaciones de seguridad dirigidas a Adobe Acrobat y Reader en sistemas operativos Windows y macOS. Estas actualizaciones se centran en resolver vulnerabilidades que varían en su gravedad, desde críticas hasta importantes y moderadas. En caso de que estas vulnerabilidades sean explotadas con éxito, podrían ocasionar diversos efectos negativos, que incluyen desde la interrupción de la aplicación hasta la omisión de las características de seguridad, la filtración de memoria y la ejecución de código no autorizado.

Una de las vulnerabilidades con mayor severidad se identifica como CVE-2023-29320 y con un puntaje base CVSS de 8.6. Esta vulnerabilidad de tipo Omisión de las características de seguridad puede permitir a atacantes acceder y manipular recursos sin autorización, eludiendo las medidas de protección. Esto podría conducir a la ejecución de acciones maliciosas, robo de datos o la posibilidad de desencadenar ataques más perniciosos.

Productos y Versiones Afectadas:

ProductoTrackVersiones afectadasSO
Acrobat DC
Acrobat Reader DC
Continuo23.003.20244 y versiones anterioresWindows y Mac OS
Acrobat 2020
Acrobat Reader 2020
Clásico 202020.005.30467 y versiones anterioresWindows y Mac OS

Solución:

ProductoTrackVersiones corregidasSO
Acrobat DC
Acrobat Reader DC
Continuo23.003.20269Windows y Mac OS
Acrobat 2020
Acrobat Reader 2020
Clásico 202020.005.30516.10516
Mac
20.005.30514.10514
Windows
Windows y Mac OS

Recomendación:

Es importante actualizar Adobe Acrobat y Acrobat Reader a las versiones más recientes disponibles, ya que estas actualizaciones generalmente contienen correcciones de seguridad diseñadas para abordar las vulnerabilidades conocidas.

Referencias: