Boletín de seguridad de Adobe

Buscar

Última actualización el 1 nov. 2021

Actualización de seguridad para Adobe Acrobat y Reader | APSB21-104

ID del boletín	Fecha de publicación	Prioridad
APSB21-104	12 de octubre de 2021	2

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas y moderadas. Su explotación podría dar lugar a la Ejecución de código arbitraria en el contexto del usuario actual.

Versiones afectadas

Producto	Seguimiento	Versiones afectadas	Plataforma
Acrobat DC	Continuous	21.007.20095 y versiones anteriores	Windows
Acrobat Reader DC	Continuous	21.007.20095 y versiones anteriores	Windows
Acrobat DC	Continuous	21.007.20096 y versiones anteriores	macOS
Acrobat Reader DC	Continuous	21.007.20096 y versiones anteriores	macOS

Acrobat 2020	Classic 2020	20.004.30015 y versiones anteriores	Windows y macOS
Acrobat Reader 2020	Classic 2020	20.004.30015 y versiones anteriores	Windows y macOS

Acrobat 2017	Classic 2017	17.011.30202 y versiones anteriores	Windows y macOS
Acrobat Reader 2017	Classic 2017	17.011.30202 y versiones anteriores	Windows y macOS

Si tiene alguna duda sobre Acrobat DC, acceda a la página de preguntas frecuentes de Acrobat DC.

Si tiene alguna duda sobre Acrobat Reader DC, acceda a la página de preguntas frecuentes Acrobat Reader de DC.

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.    

Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:    

Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.     
Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.     
El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.

Para los administradores de TI (entornos administrados):     

Consulte los vínculos a los instaladores en las notas de la versión específica.     
Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:    

Producto	Seguimiento	Versiones actualizadas	Plataforma	Nivel de prioridad	Disponibilidad
Acrobat DC	Continuous	21.007.20099	Windows y macOS	2	Notas de la versión
Acrobat Reader DC	Continuous	21.007.20099	Windows y macOS	2	Notas de la versión

Acrobat 2020	Classic 2020	20.004.30017	Windows y macOS	2	Notas de la versión
Acrobat Reader 2020	Classic 2020	20.004.30017	Windows y macOS	2	Notas de la versión

Acrobat 2017	Classic 2017	17.011.30204	Windows y macOS	2	Notas de la versión
Acrobat Reader 2017	Classic 2017	17.011.30204	Windows y macOS	2	Notas de la versión

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Puntuación base CVSS	Vector CVSS	Número CVE
Uso posterior a su liberación (CWE-416)	Ejecución de código arbitraria	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40728
Lectura fuera de los límites (CWE-125)	Escalada de privilegios	Moderado	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40729
Uso posterior a su liberación (CWE-416)	Escalada de privilegios	Moderado	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40730
Escritura fuera de los límites (CWE-787)	Ejecución de código arbitraria	Crítica	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40731

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:  

Habooblabs (CVE-2021-40728, CVE-2021-40729)
Anónimo en colaboración con Trend Micro Zero Day Initiative (CVE-2021-40730, CVE-2021-40731)

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?