Vulnerabilidad Zero Day afecta a productos Adobe

Adobe ha lanzado una actualización de seguridad con el propósito de abordar una vulnerabilidad alta en sus aplicaciones Adobe Acrobat y Reader. Es importante destacar que este problema afecta tanto a sistemas operativos Windows como a macOS.

Esta vulnerabilidad registrada como CVE-2023-26369 con una puntuación CVSS de 7.8, implica una escritura fuera de límites (out-of-bounds write), en caso de que esta vulnerabilidad sea explotada con éxito podría resultar en la ejecución de código remoto al abrir un documento PDF.

Adobe ha decidido no publicar información adicional sobre los pormenores de la vulnerabilidad. Además, la empresa ha confirmado que la vulnerabilidad ya ha sido explotada en ataques específicos contra Adobe Acrobat y Reader.

Productos y Versiones Afectadas

ProductoVersión afectadaVersión corregidaPlataforma
Acrobat DC
Acrobat Reader DC
23.003.20284
y
versiones anteriores.
23.006.20320Windows & macOS
Acrobat 2020
Acrobat Reader 2020
20.005.30516 (Mac) / 20.005.30514 (Windows)
y
versiones anteriores.
20.005.30524Windows & macOS

Solución

  • Los usuarios tienen la opción de actualizar sus productos manualmente seleccionando «Ayuda > Buscar actualizaciones».
  • Los productos se actualizarán automáticamente sin necesidad de intervención por parte del usuario cuando se detecten actualizaciones disponibles.
  • También es posible descargar el instalador completo de Acrobat Reader desde el “Centro de descargas de Acrobat Reader”.

Recomendación

  • Actualizar sus productos a las versiones más recientes disponibles para abordar los riesgos potenciales.

Referencias: