Skip to main content

Alerta de seguridad (A24-05-12): Múltiples vulnerabilidades en Adobe Reader/Acrobat

mayo 23, 2024


Descripción:

Se lanzan parches para Adobe Reader y Acrobat para abordar múltiples vulnerabilidades. Un atacante remoto incitaría a un usuario objetivo a abrir un archivo PDF especialmente diseñado para explotar las vulnerabilidades.

Sistemas afectados:

  • Acrobat DC (para Windows y macOS) Continuo 24.002.20736 y versiones anteriores
  • Acrobat Reader DC (para Windows y macOS) Continuo 24.002.20736 y versiones anteriores
  • Acrobat 2020 (para Windows y macOS) Classic 2020 20.005.30574 y versiones anteriores
  • Acrobat Reader 2020 (para Windows y macOS) Classic 2020 20.005.30574 y versiones anteriores

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código o la divulgación de información en un sistema afectado.

Recomendación:

Los usuarios de los sistemas afectados deben actualizar Adobe Reader y Acrobat a las siguientes versiones para solucionar los problemas. Las actualizaciones se pueden obtener utilizando el mecanismo de actualización automática o descargándolas en las siguientes URL:

  • Acrobat DC (para Windows y macOS) Continuo 24.002.20759
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
  • Acrobat Reader DC (para Windows y macOS) Continuo 24.002.20759
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
  • Acrobat 2020 (para Windows) Clásico 2020 20.005.30636
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
  • Acrobat 2020 (para macOS) Clásico 2020 20.005.30635
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
  • Acrobat Reader 2020 (para Windows) Clásico 2020 20.005.30636
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
  • Acrobat Reader 2020 (para macOS) Clásico 2020 20.005.30635
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track

Más información:

  • https://helpx.adobe.com/security/products/acrobat/apsb24-29.html
  • https://www.hkcert.org/security-bulletin/adobe-monthly-security-update-may-2024-_20240516
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30284
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30310 (a CVE-2024-30312)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34094 (a CVE-2024-34101)





Source link

Saber más  CISA agrega una vulnerabilidad explotada conocida al catálogo
Translate »