Fstoppers
Tras la corrección de Adobe de 112 grandes vulnerabilidades en su parche de gama de productos de julio, la compañía acaba de lanzar su parche de gama de productos de agosto que corrige (solo) 11 fallas en su software Flash Player y Acrobat DC y Reader. Aunque 11 correcciones pueden no parecer mucho, esta versión incluye dos parches muy críticos para el software Acrobat y Reader, así como otras actualizaciones importantes que también deberían implementarse lo antes posible.
Las fallas más preocupantes corregidas en esta última actualización se encuentran en Adobe Acrobat y Reader para Windows y MacOS. Las dos vulnerabilidades se han denominado CVE-2018-12808 y CVE-2018-12799. Según la seguridad de Adobe consultivo , la primera vulnerabilidad provoca la ejecución de código arbitrario en el contexto del usuario actual al provocar una falla de escritura fuera de los límites. Este último provoca la ejecución de código arbitrario en el contexto del usuario actual a través de una vulnerabilidad de desreferencia de puntero no confiable.
Estas dos vulnerabilidades críticas de seguridad afectan las versiones 2018.011.20055 y anteriores de Acrobat DC y Acrobat Reader DC, las versiones 2017.011.30096 y anteriores de Acrobat 2017 y AR Classic 2017 y las versiones 2015.006.30434 y anteriores de Acrobat DC y AR DC Classic. Las actualizaciones para las respectivas versiones de los productos se han publicado en el sitio web de Adobe en forma de paquete de actualización de agosto de Adobe.
Dejando de lado estas 2 vulnerabilidades críticas, eso nos deja con 9 correcciones de errores restantes. Cinco de estas correcciones de errores son para Adobe Flash Player y cuatro son otras actualizaciones diversas. Las cinco correcciones de Adobe Flash Player abordan las vulnerabilidades CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 y CVE-2018-12824, todas las cuales presentan el riesgo de ejecución remota de código. a través de la falla de escalada de privilegios. Estas correcciones también recibieron una calificación alta (importante) a pesar de que aún no se han explotado.
Las vulnerabilidades restantes que se solucionaron en el software fueron CVE-2018-12806, CVE-2018-12807 y CVE-2018-5005. Estas vulnerabilidades afectan a las versiones 6.0 a 6.4 de Adobe Experience Managers. Estas vulnerabilidades se marcaron para omitir la autorización para permitir la filtración de información confidencial.
El último parche lanzado fue para la vulnerabilidad de carga de la biblioteca en la aplicación de escritorio Creative Cloud. Se descubrió que esta vulnerabilidad existía en el instalador y se le asignó la etiqueta CVE-2018-5003. Afecta a las versiones 4.5.0.324 y anteriores del software para Windows y permite la escalada de privilegios y la explotación.
