Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe FrameMaker | APSB23-06

ID del boletín

Fecha de publicación

Prioridad

APSB23-06

14 de febrero de 2023   

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe FrameMaker. Esta actualización soluciona vulnerabilidades críticas e  importantes. El aprovechamiento de esta vulnerabilidad podría dar lugar a la ejecución de código arbitrario
y a la pérdida de memoria.              

Versiones afectadas

Producto

Versión

Plataforma

Adobe FrameMaker

Actualización 4 de la versión de 2020 y anteriores    
  

Windows

Adobe FrameMaker

Versión de 2022
    

Windows

Solución

Adobe clasifica estas actualizaciones siguiendo este  orden de prioridad y recomienda a los usuarios que actualicen los programas a la versión más reciente:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe FrameMaker

FrameMaker 2020 actualización 5

Windows

3

Adobe FrameMaker

FrameMaker 2022 actualización 1

 

Windows

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Uso posterior a su liberación (CWE-416)

Pérdida de memoria

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21584

Escritura fuera de los límites (CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21619

Lectura fuera de los límites (CWE-125)

Pérdida de memoria

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21620

Validación incorrecta de la entrada (CWE-20)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21621

Escritura fuera de los límites (CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21622

Reconocimientos

Adobe desea dar las gracias a las siguiente iniciativa por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • Mat Powell con Trend Micro Zero Day Initiative-- CVE-2023-21584, CVE-2023-21619, CVE-2023-21620, CVE-2023-21621, CVE-2023-21622



Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea