Adobe, varios productos - Vulnerabilidades
VSA24-01000En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta oportunidad, se trata de vulnerabilidades que afectan a varios productos de Adobe, incluyendo una de riesgo crítico, CVSS 9, que afecta a AdobeCommerce y Magento Open Source.
La mitigación consiste en implementar las versiones actualizadas de todos los programas afectados.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-20758 | 9 | |
| CVE-2024-20759 | 8.1 | |
| CVE-2024-26046 | 5.4 | |
| CVE-2024-26047 | 5.4 | |
| CVE-2024-26079 | 5.4 | |
| CVE-2024-26084 | 5.4 | |
| CVE-2024-26087 | 5.4 | |
| CVE-2024-26097 | 5.4 | |
| CVE-2024-26098 | 5.4 | |
| CVE-2024-26122 | 5.4 | |
| CVE-2024-20778 | 5.4 | |
| CVE-2024-20779 | 5.4 | |
| CVE-2024-20780 | 5.4 | |
| CVE-2024-26076 | 5.3 | |
| CVE-2024-30271 | 7.8 | |
| CVE-2024-30272 | 7.8 | |
| CVE-2024-30273 | 7.8 | |
| CVE-2024-20798 | 5.5 | |
| CVE-2024-20771 | 5.5 | |
| CVE-2024-20737 | 5.5 | |
| CVE-2024-20770 | 5.5 | |
| CVE-2024-20766 | 5.5 | |
| CVE-2024-20772 | 7.8 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Adobe Commerce |
|
| Magento Open Source |
|
| Adobe Experience Manager (AEM) |
|
| Adobe Animate |
|
| Adobe Illustrator |
|
| Adobe Bridge |
|
| Adobe After Effects |
|
| Adobe Photoshop |
|
| Adobe InDesign |
|
| Adobe Media Encoder |
|