9VSA24-00975-01 CSIRT comparte vulnerabilidades parchadas por Adobe en su Patch Tuesday del 13 de febrero de 2024

Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas en varios productos por Adobe, parte de sus actualizaciones del Patch Tuesday del 13 de febrero de 2024.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2024-20738: Vulnerabilidad de autenticación inapropiada, que hace posible una evasión de medidas de seguridad. CVSS: 9.8.
CVE-2024-20719: Vulnerabilidad de tipo stored XSS que puede llevar a la ejecución remota de código. CVSS: 9.1.
CVE-2024-20720: Vulnerabilidad de tipo Inyección de comandos OS, que puede llevar a la ejecución remota de código. CVSS: 9.1.
Mitigación
Instalar las respectivas actualizaciones.
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
https://www.adobe.com/products/substance3d-painter.html
https://www.adobe.com/in/creativecloud/catalog/desktop.html
https://www.adobe.com/products/substance3d-designer.html
Productos afectados
Acrobat DC.
Acrobat Reader DC.
Acrobat 2020.
Acrobat Reader 2020.
Adobe Commerce 2.4.6-p3 y anteriores
Adobe Commerce 2.4.5-p5 y anteriores
Adobe Commerce 2.4.4-p6 y anteriores
Adobe Commerce 2.4.3-ext-5 y anteriores
Adobe Commerce 2.4.2-ext-5 y anteriores
Adobe Commerce 2.4.1-ext-5 y anteriores
Adobe Commerce 2.4.0-ext-5 y anteriores
Adobe Commerce 2.3.7-p4-ext-5 y anteriores
Magento Open Source 2.4.6-p3 y anteriores
Magento Open Source 2.4.5-p5 y anteriores
Magento Open Source 2.4.4-p6 y anteriores
Adobe Substance 3D Painter 9.1.2.
Adobe FrameMaker Publishing Server versión 2022 Update 1 y anteriores.
Adobe Audition 24.0.3 y anteriores.
Adobe Audition 23.6.2 y anteriores.
Adobe Substance 3D Designer 13.1.0 y anteriores.
Enlaces
https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
https://helpx.adobe.com/security/products/magento/apsb24-03.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-04.html
https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html
https://helpx.adobe.com/security/products/substance3d_designer/apsb24-13.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00975-01.