Adoba parcha 21 vulnerabilidades importantes en siete productos

Las actualizaciones de seguridad publicadas por Adobe el martes para siete de sus productos corrigen un total de 21 vulnerabilidades, incluidas 15 fallas a las que se les ha asignado una calificación de gravedad crítica. Se han abordado siete vulnerabilidades en Adobe After Effects para Windows y macOS. Cinco de ellos pueden permitir la ejecución […]

Las actualizaciones de seguridad publicadas por Adobe el martes para siete de sus productos corrigen un total de 21 vulnerabilidades, incluidas 15 fallas a las que se les ha asignado una calificación de gravedad crítica.

Se han abordado siete vulnerabilidades en Adobe After Effects para Windows y macOS. Cinco de ellos pueden permitir la ejecución de código arbitrario y han sido calificados como críticos, pero vale la pena señalar que en realidad son problemas de alta gravedad según su puntaje CVSS.

De hecho, todas las fallas calificadas como críticas por Adobe tienen una puntuación CVSS que las ubica en el rango de gravedad alta.

Las dos fallas restantes de After Effects se han descrito como problemas de lectura del sistema de archivos arbitrarios y se les ha asignado una calificación de gravedad moderada (gravedad baja según su puntuación CVSS).

Se han corregido seis vulnerabilidades, incluidas cinco fallas críticas de ejecución de código arbitrario, en Adobe Media Encoder para Windows y macOS.

Un error crítico de ejecución de código y un problema de lectura del sistema de archivos de gravedad moderada se han corregido en Photoshop, y se han corregido dos vulnerabilidades críticas de ejecución de código en Adobe Prelude.

También se ha parcheado una vulnerabilidad de ejecución de código arbitrario en Character Animator 2020, junto con un problema de escalada de privilegios de gravedad importante.

Adobe también publicó avisos para informar a los clientes sobre una vulnerabilidad de ejecución de código crítica en Premiere Pro y una falla de ejecución de código de gravedad moderada en el producto Audition de la empresa.

La empresa dice que no tiene conocimiento de ningún exploit in-the-wild para las vulnerabilidades parcheadas esta semana, y dado que todos los avisos tienen una calificación de prioridad de 3, la compañía probablemente no espera que sean atacados por actores malintencionados.

Más de la mitad de las vulnerabilidades fueron informadas por investigadores de Zero Day Initiative de Trend Micro y el equipo Topsec Alpha con sede en China.