9VSA24-00986-01 CSIRT informa vulnerabilidades parchadas en Patch Tuesday de Adobe para marzo 2024

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Adobe para varios de sus productos como parte de su más reciente Patch Tuesday.

Vulnerabilidades

CVE-2024-26028

CVE-2024-26030

CVE-2024-26031

CVE-2024-26032

CVE-2024-26033

CVE-2024-26034

CVE-2024-26035

CVE-2024-26038

CVE-2024-26040

CVE-2024-26041

CVE-2024-26042

CVE-2024-26043

CVE-2024-26044

CVE-2024-26045

CVE-2024-26048

CVE-2024-26050

CVE-2024-26052

CVE-2024-26056

CVE-2024-26059

CVE-2024-26061

CVE-2024-26062

CVE-2024-26063

CVE-2024-26064

CVE-2024-26065

CVE-2024-26067

CVE-2024-26069

CVE-2024-26073

CVE-2024-26080

CVE-2024-26094

CVE-2024-26096

CVE-2024-26102

CVE-2024-26103

CVE-2024-26104

CVE-2024-26105

CVE-2024-26106

CVE-2024-26107

CVE-2024-26118

CVE-2024-26119

CVE-2024-26120

CVE-2024-26124

CVE-2024-26125

CVE-2024-20760

CVE-2024-20768

CVE-2024-26126

CVE-2024-26127

CVE-2024-26051

CVE-2024-20767

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2024-20767: Vulnerabilidad de control inapropiado de acceso, que podría permitir la lectura arbitraria de archivos de sistema. CVSS: 8.2.

Mitigación

Implementar las actualizaciones definidas por el proveedor, según lo informado en:

https://helpx.adobe.com/coldfusion/kb/coldfusion-2023-update-7.html?wcmmode=disabled

Productos afectados

ColdFusion 2023 Update 6 y anteriores.

ColdFusion 2021 Update 12 y anteriores.

Adobe Experience Manager (AEM) AEM Cloud Service (CS).

Adobe Experience Manager (AEM) 6.5.19.0 y anteriores.

Enlaces

https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html

https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00986-01.