Desde AndalucíaCERT les informamos que la empresa Adobe ha liberado parches de seguridad para corregir múltiples vulnerabilidades críticas en diversos productos.

Desde AndalucíaCERT nos gustaría destacar la siguiente vulnerabilidad crítica de tipo zero-day para Acrobat y Reader:

• CVE-2023-26369 (Adobe Acrobat and Reader Out-of-bounds Write): vulnerabilidad de escritura fuera de límites que podría dar lugar a la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.

Productos afectados:

• Acrobat DC, 23.003.20284 y versiones anteriores.
• Acrobat Reader DC, 23.003.20284 y versiones anteriores.
• Acrobat 2020, 20.005.30516 (Mac), 20.005.30514 (Win) y versiones anteriores.
• Acrobat Reader 2020, 20.005.30516 (Mac), 20.005.30514 (Win) y versiones anteriores.

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

• Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.

Pueden encontrar más información en los siguientes enlaces:

• Adobe Security Bulletin APSB23-34: https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
• Listado completo de parches liberados por Adobe: https://helpx.adobe.com/security.html?idU=1
• Aviso emitido por el CCN-CERT: https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/12747-ccn-cert-av-11-23-actualizacion-de-seguridad-en-productos-adobe.html

Si tuviesen alguna duda al respecto, no duden en ponerse en contacto con nuestro equipo.