Adobe parchea códigos críticos, errores de corrupción en Bridge, Illustrator, Magento


Adobe ha lanzado un parche fuera de banda que aborda errores graves encontrados en Bridge, Illustrator y Magento.

El martes, el gigante del application lanzó tres avisos de seguridad separados que abordan un full de 35 vulnerabilidades, 25 de las cuales se consideran críticas. Si se explotan, los errores más graves podrían conducir a la ejecución de código arbitrario y divulgación de información.

Adobe Bridge, un administrador de activos utilizado junto con un computer software que incluye Photoshop, representa 14 de los errores críticos que ahora se resuelven. Las versiones 10..4 y posteriores en máquinas Home windows y macOS se ven afectadas por la actualización de seguridad.

Las vulnerabilidades críticas abordadas son CVE-2020-9555, un defecto de desbordamiento del búfer basado en pila, un par de problemas de desbordamiento del búfer de almacenamiento dinámico – CVE-2020-9562 y CVE-2020-9563 – un solo error de corrupción de memoria, CVE-2020 -9568, dos problemas de uso libre después, CVE-2020-9566 y CVE-2020-9567, y ocho vulnerabilidades de escritura fuera de los límites (CVE-2020-9554, CVE-2020-9556, CVE-2020-9559 , CVE-2020-9560, CVE-2020-9561, CVE-2020-9564, CVE-2020-9565, CVE-2020-9569).

Ver también: Adobe elimina 35 vulnerabilidades críticas en la actualización de parches de seguridad

Si es explotado por un actor de amenazas, todos los defectos de seguridad se pueden usar para ejecutar código arbitrario en el contexto del usuario real.

La compañía también parcheó CVE-2020-9553, CVE-2020-9557 y CVE-2020-9558, importantes problemas de lectura fuera de límites que potencialmente conducen a la divulgación de información.

Adobe Illustrator 2020, versiones 24..2 y anteriores en máquinas Home windows, es el tema de la segunda actualización de seguridad.

CVE-2020-9570, CVE-2020-9571, CVE-2020-9572, CVE-2020-9573 y CVE-2020-9574, ahora resueltos, son problemas de corrupción de memoria que pueden explotarse en ataques de ejecución de código.

CNET: Las estafas de estímulo de coronavirus están aquí. Cómo identificar estos nuevos ataques en línea y de texto

Adobe también ha lanzado un aviso de seguridad que explain una serie de parches para la plataforma de comercio electrónico Magento.

Las vulnerabilidades afectan a Magento Commerce y Open Resource (2.3.4 y anteriores), Magento Business Edition (1.14.4.4 y anteriores) y Magento Group Version (1.9.4.4 y anteriores). Además, Magento Commerce y Open up Source versiones 2.2.11 y anteriores se ven afectadas, pero debe tenerse en cuenta que Magento 2.2x alcanzó el last del soporte en 2019.

En full, Adobe ha resuelto 13 vulnerabilidades, la mitad de las cuales se consideran críticas, mientras que el resto son importantes o moderadas.

Estos incluyen CVE-2020-9576, CVE-2020-9578, CVE-2020-9582 y CVE-2020-9583, todos los cuales son fallas críticas de inyección de comandos, y CVE-2020-9579, un problema crítico de derivación de seguridad. Si se explota, cada una de estas vulnerabilidades puede desencadenar la ejecución de código arbitrario.

TechRepublic: Los profesionales de ciberseguridad están siendo reutilizados durante la pandemia de COVID-19

También se han parcheado XSS almacenado, omisión de autorización y problemas de discrepancia de temporización.
«
Adobe agradeció a un escuadrón de investigadores independientes de seguridad cibernética, junto con los de organizaciones como la Iniciativa Pattern Micro Zero Working day y FortiGuard Labs de Fortinet por informar los problemas de seguridad.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique