Alerta de seguridad (A24-05-12): Múltiples vulnerabilidades en Adobe Reader/Acrobat
mayo 23, 2024
Descripción:
Se lanzan parches para Adobe Reader y Acrobat para abordar múltiples vulnerabilidades. Un atacante remoto incitaría a un usuario objetivo a abrir un archivo PDF especialmente diseñado para explotar las vulnerabilidades.
Sistemas afectados:
- Acrobat DC (para Windows y macOS) Continuo 24.002.20736 y versiones anteriores
- Acrobat Reader DC (para Windows y macOS) Continuo 24.002.20736 y versiones anteriores
- Acrobat 2020 (para Windows y macOS) Classic 2020 20.005.30574 y versiones anteriores
- Acrobat Reader 2020 (para Windows y macOS) Classic 2020 20.005.30574 y versiones anteriores
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código o la divulgación de información en un sistema afectado.
Recomendación:
Los usuarios de los sistemas afectados deben actualizar Adobe Reader y Acrobat a las siguientes versiones para solucionar los problemas. Las actualizaciones se pueden obtener utilizando el mecanismo de actualización automática o descargándolas en las siguientes URL:
- Acrobat DC (para Windows y macOS) Continuo 24.002.20759
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track - Acrobat Reader DC (para Windows y macOS) Continuo 24.002.20759
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track - Acrobat 2020 (para Windows) Clásico 2020 20.005.30636
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track - Acrobat 2020 (para macOS) Clásico 2020 20.005.30635
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track - Acrobat Reader 2020 (para Windows) Clásico 2020 20.005.30636
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track - Acrobat Reader 2020 (para macOS) Clásico 2020 20.005.30635
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
Más información:
- https://helpx.adobe.com/security/products/acrobat/apsb24-29.html
- https://www.hkcert.org/security-bulletin/adobe-monthly-security-update-may-2024-_20240516
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30284
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30310 (a CVE-2024-30312)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34094 (a CVE-2024-34101)