Adobe Actualización del martes de parches para septiembre de 2023 viene con un parche para una falla de seguridad crítica explotada activamente en Acrobat y Reader que podría permitir a un atacante ejecutar código malicioso en sistemas susceptibles.
La vulnerabilidad, registrada como CVE-2023-26369, tiene una clasificación de gravedad de 7,8 en el sistema de puntuación CVSS y afecta a las versiones Windows y macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020 y Acrobat Reader 2020.
Descrito como una escritura fuera de límites, la explotación exitosa del error podría conducir a la ejecución del código al abrir un documento PDF especialmente diseñado. Adobe no reveló ningún detalle adicional sobre el problema o la orientación involucrada.
«Adobe es consciente de que CVE-2023-26369 ha sido explotado de forma natural en ataques limitados dirigidos a Adobe Acrobat y Reader», dijo la empresa. admitido en un aviso.
Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad
¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad
CVE-2023-26369 afecta a las siguientes versiones:
- Acrobat DC (23.003.20284 y versiones anteriores): corregido en 23.006.20320
- Acrobat Reader DC (23.003.20284 y versiones anteriores): corregido en 23.006.20320
- Acrobat 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores): corregido en 20.005.30524
- Acrobat Reader 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores): corregido en 20.005.30524
El fabricante del software también ha solucionado dos fallos de secuencias de comandos entre sitios en Adobe Connect (CVE-2023-29305 y CVE-2023-29306) y Adobe Experience Manager (CVE-2023-38214 y CVE-2023-38215) que podría conducir a la ejecución de código arbitrario.