Vulnerabilidades críticas en la biblioteca Java Apache Log4j
El 9 de diciembre de 2021, se informó en todo el sector de un problema en Apache log4j 2 (CVE-2021-44228) sobre el hecho de que usuarios no autorizados pueden lograr la ejecución remota de código. Esto puede dar lugar a un acceso no autorizado a los sistemas anfitriones. Apache Software Foundation ha lanzado una versión actualizada (v2.15.0) que soluciona este problema.
El 14 de diciembre de 2021, se informó de un problema en Apache log4j 2 v2.15.0 (CVE-2021-45046) sobre el hecho de que usuarios no autorizados pueden lograr la ejecución remota de código en determinadas configuraciones no predeterminadas mediante funciones de JNDI. Los sistemas anfitriones que han aplicado v2.15.0 también pueden ser susceptibles de ataques de denegación de servicio (DoS). Apache Software Foundation la lanzado la versión (v2.16.0) para solucionar este problema.
A medida que se publiquen nuevos parches de Apache, los seguiremos evaluando y aplicando según corresponda a los productos de Adobe.
Hemos revisado las posibles repercusiones y estamos siguiendo las orientaciones recomendadas por Apache Software Foundation. La investigación ha concluido y Adobe no ha detectado ningún indicio de que los datos de los clientes se hayan visto afectados.
En la tabla siguiente:
“Mitigado” significa que el producto o servicio ha solucionado correctamente el CVE.
“N/A (no aplicable)” significa que el producto o servicio no utiliza la biblioteca vulnerable Apache log4j 2.
| Producto |
CVE-2021-44228 |
CVE-2021-45046 |
| Servicios principales |
||
| Adobe I/O |
N/A |
N/A |
| Adobe Identity Management Services (Adobe ID) |
Mitigado |
Mitigado |
| Administración de cuentas de Adobe | N/A |
N/A |
| Adobe User Sync Tool |
N/A |
N/A |
| Adobe Admin Console |
N/A | N/A |
| Adobe Creative Cloud |
||
| Adobe Creative Cloud Services (Libraries, Collaboration, Storage, Sync, Notifications, Web UI) |
Mitigado |
Mitigado |
| Aplicaciones para escritorio/dispositivos móviles de Adobe Creative Cloud |
N/A |
N/A |
| SDK de Adobe Creative Cloud para dispositivos móviles | N/A |
N/A |
| Adobe Express |
N/A |
N/A |
| Adobe Capture |
N/A |
N/A |
| Adobe Color |
N/A |
N/A |
| Adobe Fonts (TypeKit) | Mitigado | Mitigado |
| Adobe Behance |
Mitigado |
Mitigado |
| Frame.io de Adobe |
N/A |
N/A |
| Adobe Portfolio |
N/A |
N/A |
| Herramienta para desarrolladores Adobe UXP | N/A | N/A |
| Adobe Bridge |
N/A |
N/A |
| Adobe Media Encoder |
N/A |
N/A |
| Adobe Dreamweaver |
N/A |
N/A |
| Adobe Dimension |
N/A |
N/A |
| Adobe InDesign |
N/A |
N/A |
| Adobe InDesign Server |
N/A |
N/A |
| Adobe InCopy |
N/A |
N/A |
| Adobe Illustrator |
N/A |
N/A |
| Adobe Photoshop |
N/A |
N/A |
| Adobe Premiere Pro |
N/A |
N/A |
| Adobe After Effects |
N/A |
N/A |
| Adobe Prelude |
N/A |
N/A |
| Adobe Premiere Rush |
N/A |
N/A |
| Adobe Substance Source | N/A |
N/A |
| Adobe Substance Painter |
N/A |
N/A |
| Adobe Substance Designer | N/A |
N/A |
| Adobe Substance Alchemist |
N/A |
N/A |
| Adobe Aero (aplicaciones y servicios) | Mitigado |
Mitigado |
| Adobe Animate |
N/A |
N/A |
| Adobe Audition | N/A |
N/A |
| Adobe Character Animator |
N/A |
N/A |
| Adobe XD | N/A |
N/A |
| Adobe Lightroom (Classic y CC) |
N/A |
N/A |
| Adobe Fresco | N/A |
N/A |
| Mixamo de Adobe |
Mitigado |
Mitigado |
| Adobe FrameMaker | N/A |
N/A |
| Adobe Stock |
Mitigado |
Mitigado |
| Adobe Document Cloud | ||
| Adobe Document/PDF Services (incluidas las API) |
Mitigado |
Mitigado |
Adobe Sign |
Mitigado |
Mitigado |
| Adobe Acrobat DC | N/A |
N/A |
| Adobe Experience Cloud |
||
| Adobe Analytics |
Mitigado |
Mitigado |
| Adobe Analytics Data Workbench | N/A | N/A |
| Adobe Commerce (Magento) |
Mitigado |
Mitigado |
| Adobe Customer Journey Analytics | Mitigado |
Mitigado |
| Adobe Advertising Cloud | Mitigado | Mitigado |
| Adobe Audience Manager |
Mitigado |
Mitigado |
| Adobe Campaign Classic (alojado, híbrido, en las instalaciones) |
N/A |
N/A |
| Adobe Campaign Standard | Mitigado |
Mitigado |
| Adobe Journey Optimizer |
N/A | N/A |
| Adobe Experience Manager as a Cloud Service |
Mitigado | Mitigado |
| Adobe Experience Manager as a Managed Service | N/A |
N/A |
| Adobe Experience Manager (en las instalaciones, v6.3 - v6.5) |
N/A | N/A |
| Adobe Experience Manager Forms | Mitigado |
Mitigado |
| Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Mitigado | Mitigado |
| Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Mitigado | Mitigado |
| Adobe Experience Manager Screens | N/A |
N/A |
| Adobe Experience Manager Assets Brand Portal |
N/A |
N/A |
| Adobe Experience Platform Core |
Mitigado |
Mitigado |
| Adobe Experience Platform Data Foundation | Mitigado |
Mitigado |
| Adobe Experience Platform Data Science Workspace |
Mitigado |
Mitigado |
| Adobe Experience Platform Journey Orchestration | N/A |
N/A |
| Adobe Experience Platform Offer Decisioning Service | N/A | N/A |
| Adobe Experience Platform Query Service |
Mitigado |
Mitigado |
| Activación de Adobe Experience Platform | Mitigado |
Mitigado |
| Adobe Experience Platform Tags (DTM/Launch) |
Mitigado |
Mitigado |
| Adobe Real-time Customer Data Platform (CDP) | Mitigado |
Mitigado |
| Adobe Marketo Engage |
Mitigado |
Mitigado |
| Adobe Bizible | N/A |
N/A |
| Adobe Target |
Mitigado | Mitigado |
| Adobe Workfront | Mitigado |
Mitigado |
| Otros productos |
||
| Adobe Captivate Prime | N/A |
N/A |
| Adobe Update Server Setup Tool (AUSST) | N/A | N/A |
| Adobe Remote Update Manager (RUM) | N/A | N/A |
| Adobe Connect (alojado, Managed Services) | Mitigado | Mitigado |
| Adobe Connect (en las instalaciones) | Mitigado |
Mitigado |
| Adobe ColdFusion |
Mitigado |
Mitigado |
| Adobe Photoshop Elements | N/A | N/A |
| Adobe Premiere Elements | N/A | N/A |
| Adobe Primetime | Mitigado | Mitigado |
| Adobe RoboHelp (cliente/servidor) | N/A |
N/A |
| Servidor LAN de licencias con funciones restringidas de Adobe (FRL) |
N/A |
N/A |
Estamos trabajando activamente con nuestros proveedores de terceros para ayudar a asegurar que disponen de mitigaciones.
Si tiene más preguntas, póngase en contacto con su Customer Success Manager, Administrador de cuentas técnicas o el Servicio de atención al cliente de Adobe.
Revisiones:
20 de diciembre de 2021: Se ha añadido Photoshop Elements y Premiere Elements como "N/A"; se ha corregido Adobe Experience Manager (en las instalaciones, v6.3 - v6.5) como "N/A".
21 de diciembre de 2021: Se ha añadido Adobe Advertising Cloud como "Mitigado"; se ha añadido Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service como "Mitigado"; se ha añadido "Adobe Experience Platform Offer Decisioning Service" como "N/A"; se ha añadido "Adobe Fonts (Typekit)" como "Mitigado".
5 de enero de 2022: Se ha añadido información para CVE-2021-45046; se ha corregido Adobe Portfolio como "N/A".
11 de enero de 2022: Se ha añadido Adobe Remote Update Manager (RUM) como "N/A"; se ha añadido Adobe Update Server Setup Tool (AUSST) como "N/A"; se ha actualizado la nota sobre el estado de la investigación.
2 de febrero de 2022: Se ha añadido la herramienta para desarrolladores Adobe UXP como "N/A".
1 de julio de 2022: Creative Cloud Express pasa a denominarse Adobe Express y Adobe Spark se ha quitado como duplicado
