Múltiples vulnerabilidades en productos de Adobe
Fecha de publicación 15/04/2026
Identificador
INCIBE-2026-287
Importancia
4 - Alta
Recursos Afectados
- Acrobat DC, versiones 26.001.21411, 26.001.21367 y anteriores;
- Acrobat Reader DC, versiones 26.001.21411, 26.001.21367 y anteriores;
- Acrobat 2024, versión 24.001.30356 y anteriores:
- Acrobat 2024 Windows, versión 24.001.30362 y anteriores;
- Acrobat 2024 Mac, versión 24.001.30360 y versiones anteriores;
- Adobe InDesign, versiones ID21.2, ID20.5.2 y todas las anteriores;
- Adobe InCopy , versiones 21.2, 20.5.2 y anteriores;
- Adobe Experience Manager (AEM) Screens, versiones 6.5 Service Pack 24, Feature Pack 11.7 o anteriores;
- Adobe FrameMaker, actualización de lanzamiento 8 de 2022 y versiones anteriores;
- Adobe Connect, versión 12.10 y anteriores;
- Aplicación de escritorio Adobe Connect, versión 2025.3 y anteriores;
- ColdFusion 2025, actualización 6 y versiones anteriores;
- ColdFusion 2023, actualización 18 y versiones anteriores;
- Adobe Bridge, versiones 15.1.4 (LTS), 16.0.2 y anteriores;
- Photoshop 2026, versión 27.4 y anteriores;
- Adobe DNG Software Development Kit (SDK), SDK de DNG 1.7.1 compilación 2502 y versiones anteriores;
- Illustrator 2025, versión 29.8.5 y anteriores;
- Ilustrador 2026, versión 30.2 y versiones anteriores.
Descripción
Adobe ha informado de un total de 55 vulnerabilidades; 7 críticas, 30 altas, 16 medias y 2 bajas que, en caso de ser explotadas, podrían permitir a un atacante ejecutar código arbitrario, entre otras.
Solución
Se recomienda actualizar los productos afectados a una de las siguientes versiones:
- Acrobat DC, versión 26.001.21431 o 26.001.21411;
- Acrobat Reader DC, versión 26.001.21431 o 26.001.21411;
- Acrobat 2024, versiones:
- 24.001.30365 (Windows y/o Mac)
- 24.001.30362 (Windows);
- 24.001.30360 (Mac);
- Acrobat 2024 Windows, versión ID21.3;
- Acrobat 2024 Mac, versión ID20.5.3;
- Adobe InDesign, versión 21.3;
- Adobe InCopy, versión 20.5.3;
- Adobe Experience Manager (AEM) Screens, versión paquete de funciones 11.8;
- Adobe FrameMaker, versiones fabricante de marcos 2026 o actualización 9 de FrameMaker 2022;
- Adobe Connect, versión 12.11;
- Aplicación de escritorio Adobe Connect, versión 2025.9;
- ColdFusion 2025, actualización 7;
- ColdFusion 2023, actualización 19;
- Adobe Bridge, versión 15.1.5 (LTS) o 16.0.3;
- Photoshop 2026, versión 27.5;
- Adobe DNG Software Development Kit (SDK), SDK de DNG 1.7.1 compilación 2536;
- Illustrator 2025, versión 29.8.6;
- Ilustrador 2026, versión 30.3.
Detalle
Las vulnerabilidades críticas son:
- Vulnerabilidad en Adobe Connect de deserialización de datos no confiables que podría resultar en la ejecución de código arbitrario.
- Vulnerabilidad en Adobe Connect de deserialización de datos no confiables que podría resultar en la ejecución de código arbitrario.
- Vulnerabilidad en Adobe Connect de tipo Cross-Site Scripting reflejado que permite a un atacante ejecutar código malicioso si la víctima visita un enlace malicioso.
- Vulnerabilidad en Adobe Connect de tipo Cross-Site Scripting reflejado que permite a un atacante ejecutar código malicioso si la víctima visita un enlace malicioso.
- Vulnerabilidad en Adobe Connect que permite ejecutar código malicioso si la víctima visita una página manipulada.
- Vulnerabilidad en Adobe Connect podría permitir a un atacante ejecutar código malicioso sin necesidad de que la víctima realice ninguna acción.
- Vulnerabilidad en ColdFusion, permite ejecutar código malicioso sin necesidad de que la víctima realice ninguna acción.
El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-27302 | Crítica | No | Adobe |
| CVE-2026-27303 | Crítica | No | Adobe |
| CVE-2026-27243 | Crítica | No | Adobe |
| CVE-2026-27245 | Crítica | No | Adobe |
| CVE-2026-27246 | Crítica | No | Adobe |
| CVE-2026-34615 | Crítica | No | Adobe |
| CVE-2026-27304 | Crítica | No | Adobe |
Listado de referencias
Etiquetas
