Inicio / Protege tu empresa / Avisos Seguridad / Adobe corrige varias vulnerabilidades en diferentes productos

Adobe corrige varias vulnerabilidades en diferentes productos

Fecha de publicación: 
12/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe InDesign, versión 16.0 y anteriores.
  • Illustrator 2021, versión 25.2 y anteriores.
  • Magento Commerce y Magento Open Source, en versiones:
    • 2.4.2 y anteriores.
    • 2.4.1-p1 y anteriores.
    • 2.3.6-p1 y anteriores.
  • Acrobat DC y Acrobat Reader DC, versión 2021.001.20150 y anteriores ejecutándose en Windows.
  • Acrobat DC y Acrobat Reader DC, versión 2021.001.20149 y anteriores ejecutándose en macOS.
  • Acrobat 2020 y Acrobat Reader 2020, versión 2020.001.30020 y anteriores ejecutándose en Windows y macOS.
  • Acrobat 2017 y Acrobat Reader 2017, versión 2017.011.30194 y anteriores ejecutándose en Windows y macOS.
  • Creative Cloud Desktop Application versión 5.3 y anteriores.
Descripción: 

Adobe ha publicado actualizaciones de seguridad para varios de sus productos, incluida una vulnerabilidad de carácter crítico que ha estado siendo explotada de forma activa.

Solución: 

Actualizar las herramientas a las siguientes versiones:

  • Adobe InDesign, actualizar a la versión 16.21 o posterior.
  • Illustrator 2021, actualizar a la versión 25.2.3 o posterior.
  • Magento Commerce y Magento Open Source, en versiones:
    • 2.4.2 y 2.4.1-p1 o anteriores, actualizar a la versión 2.4.2-p1 o posterior.
    • 2.3.6-p1 y anteriores, actualizar a la versión 2.3.7 o posterior.
  • Acrobat DC y Acrobat Reader DC, actualizar a la versión 2021.001.20155 o posterior, tanto para Windows como para macOS.
  • Acrobat 2020 y Acrobat Reader 2020, actualizar a la versión 2020.001.30025 o posterior.
  • Acrobat 2017 y Acrobat Reader 2017, actualizar a la versión 2017.011.30196 o posterior.
  • Creative Cloud Desktop Application actualizar a la versión 5.4.3 (3.12.11.1) o posterior.

Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando.

Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando.

En general, recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.También ponemos a tu disposición la Línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Logo Adobe

Adobe ha publicado varias actualizaciones de seguridad dirigidas a los productos detallados anteriormente que corrigen vulnerabilidades.

Cabe destacar la que afecta a sus productos Acrobat y Acrobat Reader en Windows, esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar prácticamente cualquier comando en Windows, incluyendo la instalación de malware y la posibilidad de tomar el control del equipo afectado.

Adobe también ha publicado una actualización de seguridad para la plataforma de comercio electrónico Magento. Esta actualización corrige varias vulnerabilidades que podrían permitir a un ciberatacante el acceso a recursos restringidos, o la ejecución de código arbitrario.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017