Adobe ha publicado cuatro boletines de seguridad en los que se han corregido un total de 82 vulnerabilidades en sus productos Adobe Experience Manager, Adobe Acrobat y Adobe Acrobat Reader, Adobe Experience Manager Forms y Adobe Download Manager.
A continuación se exponen los boletines publicados para cada producto.
Adobe Experience Manager (APSB19-48): boletín que soluciona varias vulnerabilidades en el componente AEM cuya explotación permitiría a un atacante acceder a un entorno AEM restringido (CVE-2019-8078, CVE-2019-8079, CVE-2019-8080, CVE-2019-8083, CVE-2019-8084, CVE-2019-8085, CVE-2019-8081, CVE-2019-8086, CVE-2019-8087, CVE-2019-8088, CVE-2019-8077, CVE-2019-8234).
Adobe Acrobat y Adobe Acrobat Reader (APSB19-49): solventa 64 errores de seguridad en el popular lector y editor de archivos PDF, de las cuales 45 están consideradas críticas y permitirían la ejecución de código arbitrario.
Adobe Experience Manager Forms (APSB19-50): se soluciona una vulnerabilidad de Cross-Site Scripting (XSS) almacenado, que podría ser aprovechada para revelar información sensible (CVE-2019-8089).
Adobe Download Manager (APSB19-51): este último boletín corrige una importante vulnerabilidad que permitiría al atacante escalar privilegios en la máquina afectada (CVE-2019-8071).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
- Adobe Experience Manager en sus versiones 6.5, 6.4, 6.3, 6.2, 6.1 y 6.0.
- Acrobat en sus versiones 2019.012.20040, 2017.011.30148 y 2015.006.30503, y anteriores para Windows y macOS.
- Acrobat Reader en sus versiones 2019.012.20040, 2017.011.30148, 2015.006.30503 y anteriores para Windows y macOS.
- Adobe Experience Manager Forms en sus versiones 6.5, 6.4 y 6.3.
- Adobe Download Manager versión 2.0.0.363.
Más información: Una al Día