TLP:CLEAR PAP:WHITE
Boletines de seguridad de Adobe
Descripción
Actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona un vulnerabilidad alta que podría provocar la ejecución arbitraria de código.
CVE-2023-21582.
Actualización de seguridad para Adobe InCopy. Esta actualización soluciona un vulnerabilidad alta que podría dar lugar a la ejecución de código arbitrario.
CVE-2023-22235.
Actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podrían dar lugar a la ejecución de código arbitrario, la ampliación de privilegios, la omisión de la función de seguridad y pérdida de memoria.
CVE-2023-26417, CVE-2023-26418, CVE-2023-26419, CVE-2023-26420, CVE-2023-26422, CVE-2023-26423, CVE-2023-26405, CVE-2023-26406, CVE-2023-26407, CVE-2023-26408, CVE-2023-26424, CVE-2023-26425, CVE-2023-26421, CVE-2023-26395, CVE-2023-26396, CVE-2023-26397.
Actualización de seguridad para Adobe Substance 3D Stager. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podría dar lugar a la ejecución arbitraria de código y a la pérdida de memoria en el contexto del usuario actual.
CVE-2023-26388, CVE-2023-26389, CVE-2023-26390, CVE-2023-26391, CVE-2023-26392, CVE-2023-26393, CVE-2023-26394, CVE-2023-26383, CVE-2023-26384, CVE-2023-26385, CVE-2023-26386, CVE-2023-26387, CVE-2023-26402, CVE-2023-26403.
Actualización de seguridad para Adobe Substance 3D Designer. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
CVE-2023-26398, CVE-2023-26409, CVE-2023-26410, CVE-2023-26411, CVE-2023-26412, CVE-2023-26413, CVE-2023-26414, CVE-2023-26415, CVE-2023-26416.
Actualización de seguridad para Adobe Dimension. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podría dar lugar a pérdida de memoria y ejecución arbitraria de código en el contexto del usuario actual.
CVE-2023-26372, CVE-2023-26374, CVE-2023-26375, CVE-2023-26376, CVE-2023-26377, CVE-2023-26378, CVE-2023-26379, CVE-2023-26380, CVE-2023-26381, CVE-2023-26382, CVE-2023-26400, CVE-2023-26401, CVE-2023-26404, CVE-2023-26373, CVE-2023-26371.
CVE-2023-21582.
Actualización de seguridad para Adobe InCopy. Esta actualización soluciona un vulnerabilidad alta que podría dar lugar a la ejecución de código arbitrario.
CVE-2023-22235.
Actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podrían dar lugar a la ejecución de código arbitrario, la ampliación de privilegios, la omisión de la función de seguridad y pérdida de memoria.
CVE-2023-26417, CVE-2023-26418, CVE-2023-26419, CVE-2023-26420, CVE-2023-26422, CVE-2023-26423, CVE-2023-26405, CVE-2023-26406, CVE-2023-26407, CVE-2023-26408, CVE-2023-26424, CVE-2023-26425, CVE-2023-26421, CVE-2023-26395, CVE-2023-26396, CVE-2023-26397.
Actualización de seguridad para Adobe Substance 3D Stager. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podría dar lugar a la ejecución arbitraria de código y a la pérdida de memoria en el contexto del usuario actual.
CVE-2023-26388, CVE-2023-26389, CVE-2023-26390, CVE-2023-26391, CVE-2023-26392, CVE-2023-26393, CVE-2023-26394, CVE-2023-26383, CVE-2023-26384, CVE-2023-26385, CVE-2023-26386, CVE-2023-26387, CVE-2023-26402, CVE-2023-26403.
Actualización de seguridad para Adobe Substance 3D Designer. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
CVE-2023-26398, CVE-2023-26409, CVE-2023-26410, CVE-2023-26411, CVE-2023-26412, CVE-2023-26413, CVE-2023-26414, CVE-2023-26415, CVE-2023-26416.
Actualización de seguridad para Adobe Dimension. Estas actualizaciones solucionan un vulnerabilidades altas y medias que podría dar lugar a pérdida de memoria y ejecución arbitraria de código en el contexto del usuario actual.
CVE-2023-26372, CVE-2023-26374, CVE-2023-26375, CVE-2023-26376, CVE-2023-26377, CVE-2023-26378, CVE-2023-26379, CVE-2023-26380, CVE-2023-26381, CVE-2023-26382, CVE-2023-26400, CVE-2023-26401, CVE-2023-26404, CVE-2023-26373, CVE-2023-26371.
Productos afectados
- Adobe Digital Editions 4.5.11.187303 y versiones anteriores
- Adobe InCopy
- 18.1 y versiones anteriores
- 17.4 y versiones anteriores
- Acrobat DC y Acrobat Reader DC 23.001.20093 y versiones anteriores
- Acrobat DC 2020 y Acrobat Reader DC 2020 20.005.30441 y versiones anteriores
- Adobe Substance 3D Stager 2.0.1 y versiones anteriores
- Adobe Substance 3D Designer 12.4.0 y versiones anteriores
- Adobe Dimension 3.4.8 y versiones anteriores
Riesgo
Alto
Soluciones
Adobe recomienda que los usuarios actualicen los programas a las versiones más recientes:
- Adobe Digital Editions v. 4.5.11.187658
- Adobe InCopy
- v. 18.2
- v. 17.4.1
- Acrobat DC y Acrobat Reader DC v. 23.001.20143
- Acrobat DC 2020 y Acrobat Reader DC 2020 v. 20.005.30467
- Adobe Substance 3D Stager v. 2.0.2
- Adobe Substance 3D Designer v. 12.4.1
- Adobe Dimension v. 3.4.9
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es