Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00944-01 CSIRT comparte información de vulnerabilidades parchadas por Adobe

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas esta semana por Adobe para varios de sus productos, incluyendo vulnerabilidades RCE en Illustrator y After Effects.

{% picture page.header_image preserve-svg format-{avif,jpeg} fill-1200x600 class="rounded-lg mx-auto mb-5" %}

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas esta semana por Adobe para varios de sus productos, incluyendo vulnerabilidades RCE en Illustrator y After Effects.

Vulnerabilidades

CVE-2023-47080

CVE-2023-47081

CVE-2023-47074

CVE-2023-47075

CVE-2023-47063

CVE-2023-48632

CVE-2023-48633

CVE-2023-48634

CVE-2023-48635

CVE-2023-48440

CVE-2023-48441

CVE-2023-48442

CVE-2023-48443

CVE-2023-48444

CVE-2023-48445

CVE-2023-48446

CVE-2023-48447

CVE-2023-48448

CVE-2023-48449

CVE-2023-48450

CVE-2023-48451

CVE-2023-48452

CVE-2023-48453

CVE-2023-48454

CVE-2023-48455

CVE-2023-48456

CVE-2023-48457

CVE-2023-48458

CVE-2023-48459

CVE-2023-48460

CVE-2023-48461

CVE-2023-48462

CVE-2023-48463

CVE-2023-48464

CVE-2023-48465

CVE-2023-48466

CVE-2023-48467

CVE-2023-48468

CVE-2023-48469

CVE-2023-48470

CVE-2023-48471

CVE-2023-48472

CVE-2023-48473

CVE-2023-48474

CVE-2023-48475

CVE-2023-48476

CVE-2023-48477

CVE-2023-48478

CVE-2023-48479

CVE-2023-48480

CVE-2023-48481

CVE-2023-48482

CVE-2023-48483

CVE-2023-48484

CVE-2023-48485

CVE-2023-48486

CVE-2023-48487

CVE-2023-48488

CVE-2023-48489

CVE-2023-48490

CVE-2023-48491

CVE-2023-48492

CVE-2023-48493

CVE-2023-48494

CVE-2023-48495

CVE-2023-48496

CVE-2023-48497

CVE-2023-48498

CVE-2023-48499

CVE-2023-48500

CVE-2023-48501

CVE-2023-48502

CVE-2023-48503

CVE-2023-48504

CVE-2023-48505

CVE-2023-48506

CVE-2023-48507

CVE-2023-48508

CVE-2023-48509

CVE-2023-48510

CVE-2023-48511

CVE-2023-48512

CVE-2023-48513

CVE-2023-48514

CVE-2023-48515

CVE-2023-48516

CVE-2023-48517

CVE-2023-48518

CVE-2023-48519

CVE-2023-48520

CVE-2023-48521

CVE-2023-48522

CVE-2023-48523

CVE-2023-48524

CVE-2023-48525

CVE-2023-48526

CVE-2023-48527

CVE-2023-48528

CVE-2023-48529

CVE-2023-48530

CVE-2023-48531

CVE-2023-48532

CVE-2023-48533

CVE-2023-48534

CVE-2023-48535

CVE-2023-48536

CVE-2023-48537

CVE-2023-48538

CVE-2023-48539

CVE-2023-48540

CVE-2023-48541

CVE-2023-48542

CVE-2023-48543

CVE-2023-48544

CVE-2023-48545

CVE-2023-48546

CVE-2023-48547

CVE-2023-48548

CVE-2023-48549

CVE-2023-48550

CVE-2023-48551

CVE-2023-48552

CVE-2023-48553

CVE-2023-48554

CVE-2023-48555

CVE-2023-48556

CVE-2023-48557

CVE-2023-48558

CVE-2023-48559

CVE-2023-48560

CVE-2023-48561

CVE-2023-48562

CVE-2023-48563

CVE-2023-48564

CVE-2023-48565

CVE-2023-48566

CVE-2023-48567

CVE-2023-48568

CVE-2023-48569

CVE-2023-48570

CVE-2023-48571

CVE-2023-48572

CVE-2023-48573

CVE-2023-48574

CVE-2023-48575

CVE-2023-48576

CVE-2023-48577

CVE-2023-48578

CVE-2023-48579

CVE-2023-48580

CVE-2023-48581

CVE-2023-48582

CVE-2023-48583

CVE-2023-48584

CVE-2023-48585

CVE-2023-48586

CVE-2023-48587

CVE-2023-48588

CVE-2023-48589

CVE-2023-48590

CVE-2023-48591

CVE-2023-48592

CVE-2023-48593

CVE-2023-48594

CVE-2023-48595

CVE-2023-48596

CVE-2023-48597

CVE-2023-48598

CVE-2023-48599

CVE-2023-48600

CVE-2023-48601

CVE-2023-48602

CVE-2023-48603

CVE-2023-48604

CVE-2023-48605

CVE-2023-48606

CVE-2023-48607

CVE-2023-48608

CVE-2023-48609

CVE-2023-48610

CVE-2023-48611

CVE-2023-48612

CVE-2023-48613

CVE-2023-48614

CVE-2023-48615

CVE-2023-48616

CVE-2023-48617

CVE-2023-48618

CVE-2023-48619

CVE-2023-48620

CVE-2023-48621

CVE-2023-48622

CVE-2023-48623

CVE-2023-48624

CVE-2023-47064

CVE-2023-47065

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2023-48632: Vulnerabilidad de ejecución remota de código en Adobe After Effects. CVSS: 7.8.

CVE-2023-48633: Vulnerabilidad de ejecución remota de código en Adobe After Effects. CVSS: 7.8.

CVE-2023-48634: Vulnerabilidad de ejecución remota de código en Adobe After Effects. CVSS: 7.8.

CVE-2023-47074: Vulnerabilidad de ejecución remota de código en Illustrator. CVSS: 7.8.

CVE-2023-47075: Vulnerabilidad de ejecución remota de código en Illustrator. CVSS: 7.8.

CVE-2023-47063: Vulnerabilidad de ejecución remota de código en Illustrator. CVSS: 7.8.

Mitigación

Descargar e instalar las actualizaciones respectivas aquí: https://www.adobe.com/creativecloud/catalog/desktop.html.

Productos afectados
Illustrator 2024 28.0 y anteriores.

Illustrator 2023 27.9 y anteriores.

Adobe After Effects 24.0.3 y anteriores

Adobe After Effects 23.6.0 y anteriores.

Adobe Substance 3D Stager 2.1.1 y anteriores.

Adobe Experience Manager (AEM).

AEM Cloud Service (CS) 6.5.18.0 y anteriores.

Enlaces

https://helpx.adobe.com/security/products/substance3d_stager/apsb23-73.html

https://helpx.adobe.com/security/products/after_effects/apsb23-75.html

https://helpx.adobe.com/security/products/illustrator/apsb23-68.html

https://helpx.adobe.com/security/products/experience-manager/apsb23-72.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00944-01.