Vulnerabilidad en Acrobat Reader (CVE-2024-49535)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
10/12/2024
Última modificación:
23/01/2025
Descripción
Las versiones 24.005.20307, 24.001.30213, 24.001.30193, 20.005.30730, 20.005.30710 y anteriores de Acrobat Reader se ven afectadas por una vulnerabilidad de restricción incorrecta de referencia de entidad externa XML ('XXE') que podría provocar la ejecución de código arbitrario. Esta vulnerabilidad permite a un atacante proporcionar una entrada XML maliciosa que contenga una referencia a una entidad externa, lo que puede provocar la divulgación de datos o la posible ejecución de código. Para aprovechar este problema es necesaria la interacción del usuario, ya que la víctima debe procesar un documento XML malicioso.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:* | 20.001.30002 (incluyendo) | 20.005.30748 (excluyendo) |
| cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:* | 24.0.0 (incluyendo) | 24.001.30225 (excluyendo) |
| cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* | 24.005.20320 (excluyendo) | |
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:* | 20.001.30002 (incluyendo) | 20.005.30748 (excluyendo) |
| cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* | 24.005.20320 (excluyendo) | |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página