9VSA23-00849-01 CSIRT comparte información de varias vulnerabilidades parchadas por Adobe
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Adobe recientemente para varios de sus productos.
![9VSA23-00849-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00849-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Adobe recientemente para varios de sus productos.
Vulnerabilidades
CVE-2023-29304
CVE-2023-29307
CVE-2023-29322
CVE-2023-29302
CVE-2023-29287
CVE-2023-29288
CVE-2023-29289
CVE-2023-29290
CVE-2023-29291
CVE-2023-29292
CVE-2023-29293
CVE-2023-29294
CVE-2023-29295
CVE-2023-29296
CVE-2023-29297
CVE-2023-22248
CVE-2023-29321
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-29297: Vulnerabilidad de ejecución arbitraria de código. CVSS 9.1.
CVE-2023-22248: Bypass de función de seguridad. CVSS 7.5.
CVE-2023-29321: Vulnerabilidad de ejecución arbitraria de código. CVSS 7.8.
CVE-2023-21618: Vulnerabilidad de acceso a puntero no inicializado. CVSS 7.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Adobe Experience Manager (AEM) 6.5.17.0 y anteriores.
Adobe Commerce 2.4.6 y anteriores, 2.4.5-p2 y anteriores, 2.4.4-p3 y anteriores, 2.4.3-ext-2 y anteriores, 2.4.2-ext-2 y anteriores, 2.4.1-ext-2 y anteriores, 2.4.0-ext-2 y anteriores, 2.3.7-p4-ext-2 y anteriores.
Magento Open Source 2.4.6 y anteriores, 2.4.5-p2 y anteriores, 2.4.4-p3 y anteriores.
Adobe Animate 2022 22.0.9 y anteriores.
Adobe Animate 2023 23.0.1 y anteriores.
Enlaces
https://helpx.adobe.com/security/products/experience-manager/apsb23-31.html
https://helpx.adobe.com/security/products/magento/apsb23-35.html
https://helpx.adobe.com/security/products/animate/apsb23-36.html
https://helpx.adobe.com/security/products/substance3d_designer/apsb23-39.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29304
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29307
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29322
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29287
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29288
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29289
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29290
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29291
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29293
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29295
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29296
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29297
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22248
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29321
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00849-01.