Podría permitir a los atacantes ejecutar prácticamente cualquier comando en los sistemas de destino
Adobe ha lanzado actualizaciones de Patch Tuesday para el mes de mayo con correcciones para múltiples vulnerabilidades que abarcan 12 productos diferentes, incluida una falla de día cero que afecta a Adobe Reader y que se explota activamente en la naturaleza.
La lista de aplicaciones actualizadas incluyen Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium, y Adobe Animate.
En un boletín de seguridad, la compañía reconoció que recibió informes de que la vulnerabilidad "ha sido explotada en en la naturaleza en ataques limitados dirigidos a usuarios de Adobe Reader en Windows". Rastreada como CVE-2021-28550, el día cero se refiere a una falla de ejecución arbitraria de código que podría permitir a los atacantes ejecutar prácticamente cualquier comando en los sistemas de destino.
Si bien los ataques dirigidos apuntaban a los usuarios de Windows de Adobe Reader, el problema afecta tanto a las versiones de Windows como de macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 y Acrobat Reader 2017. A un investigador anónimo se le ha atribuido el mérito de informar sobre la vulnerabilidad.
Se abordaron 10 vulnerabilidades críticas y cuatro importantes en Adobe Acrobat y Reader, seguidas de la corrección de cinco fallas críticas (CVE-2021-21101-CVE-2021-21105) en Adobe Illustrator que podrían conducir a la ejecución de código arbitrario en el contexto del usuario actual. Adobe le compensó a Kushal Arvind Shah de FortiGuard Labs de Fortinet por informar tres de las cinco vulnerabilidades.
En total, se han resuelto un total de 43 debilidades de seguridad en la actualización del martes. Se recomienda a los usuarios que actualicen sus instalaciones de software a las últimas versiones para mitigar el riesgo asociado con las fallas.
