9VSA24-00986-01 CSIRT informa vulnerabilidades parchadas en Patch Tuesday de Adobe para marzo 2024
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Adobe para varios de sus productos como parte de su más reciente Patch Tuesday.
![9VSA24-00986-01.png](https://media.ciberseguridad.gob.cl/images/9VSA24-00986-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Adobe para varios de sus productos como parte de su más reciente Patch Tuesday.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2024-20767: Vulnerabilidad de control inapropiado de acceso, que podría permitir la lectura arbitraria de archivos de sistema. CVSS: 8.2.
Mitigación
Implementar las actualizaciones definidas por el proveedor, según lo informado en:
https://helpx.adobe.com/coldfusion/kb/coldfusion-2023-update-7.html?wcmmode=disabled
Productos afectados
ColdFusion 2023 Update 6 y anteriores.
ColdFusion 2021 Update 12 y anteriores.
Adobe Experience Manager (AEM) AEM Cloud Service (CS).
Adobe Experience Manager (AEM) 6.5.19.0 y anteriores.
Enlaces
https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html
https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00986-01.