Vulnerabilidades críticas en herramientas para diseñadores de Adobe

Fecha de publicación 09/12/2020
Importancia
5 - Crítica
Recursos Afectados
  • Lightroom Classic versión 10.0 y anteriores para sistemas operativos Windows.
  • Adobe Experience Manager (AEM) para Windows y macOS con versiones:
    • AEM Cloud Service (CS).
    • 6.5.6.0 y anteriores.
    • 6.4.8.2 y anteriores.
    • 6.3.3.8 y anteriores.
    • 6.2 SP1-CFP20 y anteriores.
  • AEM Forms add-on para Windows y macOS con versiones:
    • AEM Forms Service Pack 6 para AEM 6.5.6.0.
    • AEM Forms para AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2).
  • Adobe Prelude versión 9.0.1 y anteriores para sistemas operativos Windows.
Descripción

Adobe ha publicado varias actualizaciones de seguridad dirigidas a varias de sus herramientas para diseñadores. Estas actualizaciones corrigen varias vulnerabilidades de severidad crítica presentes en Adobe Lightroom, Prelude y AEM «plataforma para la gestión de contenidos».

Solución

Actualizar las herramientas:

  • Lightroom Classic 10.1 para Windows y macOS.
  • Adobe Experience Manager (AEM):
    • AEM Cloud Service (CS).
    • 6.5.7.0
    • 6.4.8.3
  • AEM Forms add-on:
    • AEM Forms Service Pack 7.
    • AEM 6.4 Service Pack 8 CFP 3
  • Adobe Prelude 9.0.2 para Windows y macOS.

Es recomendable que tanto Creative Cloud Desktop, como todas las herramientas que gestionas, se actualicen automáticamente, así no tendrás que estar preocupado de las vulnerabilidades que puedan tener y siempre contarás con las últimas funcionalidades.

Selecciona en el menú la opción «Archivo» y luego «Preferencias», en la pestaña «General», marca la opción «Mantener siempre actualizado Creative Cloud».

Preferencias, general, mantener siempre actualizado Creative Cloud

Para mantener las herramientas de diseño actualizadas, selecciona la pestaña «Aplicaciones» y marca la opción «Actualización automática».

Activar actualizaciones automáticas de Adobe

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Vulnerabilidad en productos Adobe

Adobe ha publicado varias actualizaciones de seguridad que corrigen vulnerabilidades que podrían permitir a los ciberdelincuentes ejecutar software malicioso en los dispositivos con Adobe Lightroom y Prelude desactualizados. También se solucionan dos vulnerabilidades que afectan al gestor de contenidos AEM y que podrían permitir a los ciberdelincuentes acceder a información confidencial y ejecutar código malicioso en los navegadores de los usuarios.

Línea de ayuda en ciberseguridad 017

Listado de referencias
Security Updates Available for Adobe Lightroom | APSB20-74
Security updates available for Adobe Experience Manager | APSB20-72
Security Updates Available for Adobe Prelude | APSB20-70
Etiquetas