9VSA23-00944-01 CSIRT comparte información de vulnerabilidades parchadas por Adobe
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas esta semana por Adobe para varios de sus productos, incluyendo vulnerabilidades RCE en Illustrator y After Effects.
{% picture page.header_image preserve-svg format-{avif,jpeg} fill-1200x600 class="rounded-lg mx-auto mb-5" %}Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas esta semana por Adobe para varios de sus productos, incluyendo vulnerabilidades RCE en Illustrator y After Effects.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2023-48632: Vulnerabilidad de ejecución remota de código en Adobe After Effects. CVSS: 7.8.
CVE-2023-48633: Vulnerabilidad de ejecución remota de código en Adobe After Effects. CVSS: 7.8.
CVE-2023-48634: Vulnerabilidad de ejecución remota de código en Adobe After Effects. CVSS: 7.8.
CVE-2023-47074: Vulnerabilidad de ejecución remota de código en Illustrator. CVSS: 7.8.
CVE-2023-47075: Vulnerabilidad de ejecución remota de código en Illustrator. CVSS: 7.8.
CVE-2023-47063: Vulnerabilidad de ejecución remota de código en Illustrator. CVSS: 7.8.
Mitigación
Descargar e instalar las actualizaciones respectivas aquí: https://www.adobe.com/creativecloud/catalog/desktop.html.
Productos afectados
Illustrator 2024 28.0 y anteriores.
Illustrator 2023 27.9 y anteriores.
Adobe After Effects 24.0.3 y anteriores
Adobe After Effects 23.6.0 y anteriores.
Adobe Substance 3D Stager 2.1.1 y anteriores.
Adobe Experience Manager (AEM).
AEM Cloud Service (CS) 6.5.18.0 y anteriores.
Enlaces
https://helpx.adobe.com/security/products/substance3d_stager/apsb23-73.html
https://helpx.adobe.com/security/products/after_effects/apsb23-75.html
https://helpx.adobe.com/security/products/illustrator/apsb23-68.html
https://helpx.adobe.com/security/products/experience-manager/apsb23-72.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00944-01.