Parches de Adobe Una serie de errores críticos para la seguridad en Bridge, Photoshop - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Parches de Adobe Una serie de errores críticos para la seguridad en Bridge, Photoshop

Hola, ¿qué tal colega?. Te habla Eduardo Arroyo y en el día de hoy hablaremos sobre Parches de Adobe Una serie de errores críticos para la seguridad en Bridge, Photoshop

Parches de Adobe Una serie de errores críticos para la seguridad en Bridge, Photoshop

Los errores de seguridad podrían abrir la puerta a la ejecución de código arbitrario y la captura completa de las máquinas objetivo.

Adobe ha lanzado parches de seguridad para abordar cuatro vulnerabilidades críticas en Adobe Bridge, junto con otras actualizaciones de errores críticas e importantes en Adobe Digital Editions, Adobe Photoshop y RoboHelp.

En total, Adobe corrigió 10 agujeros de seguridad en sus productos durante las actualizaciones programadas de abril, siete de las cuales se clasificaron como críticas.

Adobe Bridge es un administrador de activos creativos que ayuda a los usuarios a obtener una vista previa, organizar, editar y publicar varios activos creativos de forma simplificada. Contiene los cuatro errores críticos y los dos «importantes» vulnerabilidad:

  • CVE-2021-21093 y CVE-2021-21092 son problemas críticos de corrupción de memoria que conducen a la ejecución de código arbitrario;
  • CVE-2021-21094 y CVE-2021-21095 son errores de escritura críticos fuera de los límites que también conducen a la ejecución de código arbitrario;
  • CVE-2021-21091 es un problema importante de lectura fuera de los límites que podría dar lugar a la divulgación de información;
  • Y CVE-2021-21096 es el resultado de una autorización incorrecta y permite la escalada de privilegios.

Versiones completamente parcheadas. Fuente: Adobe

Adobe también ha abordado dos de ellos. vulnerabilidades críticas en Photoshop, su popular software de edición de fotografías (CVE-2021-28548 y CVE-2021-28549). Ambos son errores de desbordamiento de búfer que permiten la ejecución de código arbitrario.

Versiones completamente parcheadas. Fuente: Adobe

La empresa también parcheó una última vulnerabilidad crítica en Adobe Digital Editions, CVE-2021-21100, que es un problema de escalamiento de privilegios que permite la escritura arbitraria del sistema de archivos. Digital Editions es el software de lectura de libros electrónicos de Adobe que se utiliza para adquirir, administrar y leer libros electrónicos, periódicos digitales y otras publicaciones digitales.

La versión completamente parcheada. Fuente: Adobe

Finalmente, Adobe parcheó una vulnerabilidad importante en RoboHelp, una plataforma para crear artículos y procedimientos técnicos. El error, registrado como CVE-2021-21070, es un elemento no controlado de la ruta de búsqueda que podría permitir la escalada de privilegios.

La versión completamente parcheada. Fuente: Adobe

Los usuarios pueden habilitar las actualizaciones automáticas de errores yendo a Ayuda> Buscar actualizaciones.

.

No te olvides compartir en tu Facebook para que tus colegas lo vean

??? ? ? ???

Comparte