Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Acrobat y Reader  | APSB22-39

ID del boletín

Fecha de publicación

Prioridad

APSB39-22

9 de agosto de 2022

2

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas e importantes. El aprovechamiento de esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código y a la pérdida de memoria.                   

Versiones afectadas

Producto

Seguimiento

Versiones afectadas

Plataforma

Acrobat DC 

Continuous 

22.001.20169 y versiones anteriores

Windows y  macOS

Acrobat Reader DC

Continuous 

22.001.20169 y versiones anteriores

 

Windows y macOS




     

Acrobat 2020

Classic 2020           

20.005.30362 y versiones anteriores

 

Windows y macOS

Acrobat Reader 2020

Classic 2020           

20.005.30362 y versiones anteriores

Windows y macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.012.30249 y versiones anteriores  

       

Windows y macOS

Acrobat Reader 2017

Classic 2017

17.012.30249 y versiones anteriores  

  

Windows y macOS

Si tiene alguna duda sobre Acrobat DC, acceda a la página de preguntas frecuentes de Acrobat DC.

Si tiene alguna duda sobre Acrobat Reader DC, acceda a la página de preguntas frecuentes Acrobat Reader de DC.

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.    

Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:    

  • Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.     

  • Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.      

  • El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.     

Para los administradores de TI (entornos administrados):     

  • Consulte los vínculos a los instaladores en las notas de la versión específica.     

  • Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.     

   

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:    

Producto

Seguimiento

Versiones actualizadas

Plataforma

Nivel de prioridad

Disponibilidad

Acrobat DC

Continuous

22.002.20191

Windows y macOS

2

Acrobat Reader DC

Continuous

22.002.20191

Windows y macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.005.30381

 

Windows  y macOS  

2

Acrobat Reader 2020

Classic 2020 

20.005.30381

Windows  y macOS 

2

Acrobat 2017

Classic 2017

17.012.30262

Windows y macOS

2

Acrobat Reader 2017

Classic 2017

17.012.30262

Windows y macOS

2

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Puntuación base CVSS Vector CVSS Número CVE
Uso posterior a su liberación (CWE-416) Ejecución de código arbitraria Crítica 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-35665
Validación incorrecta de la entrada (CWE-20)
Ejecución de código arbitraria Crítica 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-35666
Escritura fuera de los límites (CWE-787)
Ejecución de código arbitraria Crítica 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-35667
Validación incorrecta de la entrada (CWE-20)
Pérdida de memoria
Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-35668
Uso posterior a su liberación (CWE-416)
Pérdida de memoria
Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-35670
Lectura fuera de los límites (CWE-125)
Pérdida de memoria
Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-35671
Lectura fuera de los límites (CWE-125)
Pérdida de memoria
Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-35678

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:   

  • Kai Lu de Zscaler's ThreatLabz - CVE-2022-35665, CVE-2022-35666, CVE-2022-35668, CVE-2022-35670
  • Colaborador anónimo de Zero Day Initiative de Trend Micro - CVE-2022-35667
  • Rocco Calvi (@TecR0c) en colaboración con Zero Day Initiative de Trend Micro - CVE-2022-35671
  • kdot en colaboración con Zero Day Initiative de Trend Micro - CVE-2022-35678


Revisiones:

26 de julio de 2022: Se han añadido detalles de CVE para CVE-2022-35669

9 de mayo de 2022: Se han añadido detalles de CVE para CVE-2022-28837, CVE-2022-28838

18 de abril de 2022: Se ha actualizado el reconocimiento de CVE-2022-24102, CVE-2022-24103, CVE-2022-24104


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?