Clicky

Actualiza Adobe Acrobat y Reader para parchear una vulnerabilidad explotada activamente

Logo de Adobe

Podría conducir a la ejecución del código al abrir un documento PDF especialmente diseñado

La actualización del martes de parches de Adobe para septiembre de 2023 viene con un parche para una falla de seguridad crítica explotada activamente en Acrobat y Reader que podría permitir a un atacante ejecutar código malicioso en sistemas susceptibles.

La vulnerabilidad, registrada como CVE-2023-26369, tiene una clasificación de gravedad de 7,8 en el sistema de puntuación CVSS y afecta a las versiones Windows y macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020 y Acrobat Reader 2020.

Descrita como una escritura fuera de límites, la explotación exitosa del error podría conducir a la ejecución del código al abrir un documento PDF especialmente diseñado. Adobe no reveló ningún detalle adicional sobre el problema o la orientación involucrada.

"Adobe es consciente de que CVE-2023-26369 ha sido explotada de forma activa en ataques limitados dirigidos a Adobe Acrobat y Reader", reconoció la empresa en un aviso.

Aquí unas pantallas con la actualización:

actualización Adobe Acrobat y Reader

instalar actualización Adobe Acrobat y Reader

instalando actualización Adobe Acrobat y Reader

Después de actualizar deberás reiniciar el equipo.

CVE-2023-26369 afecta a las siguientes versiones:

Acrobat DC (23.003.20284 y versiones anteriores): corregido en 23.006.20320
Acrobat Reader DC (23.003.20284 y versiones anteriores): corregido en 23.006.20320
Acrobat 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores): corregido en 20.005.30524
Acrobat Reader 2020 (20.005.30514 para Windows y versiones anteriores, 20.005.30516 para macOS y versiones anteriores): corregido en 20.005.30524

El fabricante de software también corrigió dos fallas de secuencias de comandos entre sitios en Adobe Connect (CVE-2023-29305 y CVE-2023-29306) y Adobe Experience Manager (CVE-2023-38214 y CVE-2023-38215) que podrían conducir a la ejecución de código arbitrario.