Apache Log4j 2 Advisory - Estado del producto

Vulnerabilidades críticas en la biblioteca Java Apache Log4j

El 9 de diciembre de 2021, se informó en todo el sector de un problema en Apache log4j 2 (CVE-2021-44228) sobre el hecho de que usuarios no autorizados pueden lograr la ejecución remota de código. Esto puede dar lugar a un acceso no autorizado a los sistemas anfitriones. Apache Software Foundation ha lanzado una versión actualizada (v2.15.0) que soluciona este problema.

El 14 de diciembre de 2021, se informó de un problema en Apache log4j 2 v2.15.0 (CVE-2021-45046) sobre el hecho de que usuarios no autorizados pueden lograr la ejecución remota de código en determinadas configuraciones no predeterminadas mediante funciones de JNDI. Los sistemas anfitriones que han aplicado v2.15.0 también pueden ser susceptibles de ataques de denegación de servicio (DoS). Apache Software Foundation la lanzado la versión (v2.16.0) para solucionar este problema.

A medida que se publiquen nuevos parches de Apache, los seguiremos evaluando y aplicando según corresponda a los productos de Adobe.


Hemos revisado las posibles repercusiones y estamos siguiendo las orientaciones recomendadas por Apache Software Foundation. La investigación ha concluido y Adobe no ha detectado ningún indicio de que los datos de los clientes se hayan visto afectados.

En la tabla siguiente:

  • Mitigado” significa que el producto o servicio ha solucionado correctamente el CVE.

  • N/A (no aplicable)” significa que el producto o servicio no utiliza la biblioteca vulnerable Apache log4j 2.

Producto
CVE-2021-44228
CVE-2021-45046
Servicios principales
Adobe I/O
N/A
N/A
Adobe Identity Management Services (Adobe ID) 
Mitigado
Mitigado
Administración de cuentas de Adobe N/A
N/A
Adobe User Sync Tool
N/A
N/A
Adobe Admin Console
N/A N/A
Adobe Creative Cloud
Adobe Creative Cloud Services (Libraries, Collaboration, Storage, Sync, Notifications, Web UI)
Mitigado
Mitigado
Aplicaciones para escritorio/dispositivos móviles de Adobe Creative Cloud 
N/A
N/A
SDK de Adobe Creative Cloud para dispositivos móviles N/A
N/A
Adobe Express
N/A
N/A
Adobe Capture
N/A
N/A
Adobe Color
N/A
N/A
Adobe Fonts (TypeKit) Mitigado Mitigado
Adobe Behance
Mitigado
Mitigado
Frame.io de Adobe
N/A
N/A
Adobe Portfolio 
N/A
N/A
Herramienta para desarrolladores Adobe UXP N/A N/A
Adobe Bridge
N/A
N/A
Adobe Media Encoder
N/A
N/A
Adobe Dreamweaver
N/A
N/A
Adobe Dimension
N/A
N/A
Adobe InDesign
N/A 
N/A
Adobe InDesign Server
N/A
N/A
Adobe InCopy
N/A
N/A
Adobe Illustrator 
N/A
N/A
Adobe Photoshop
N/A 
N/A
Adobe Premiere Pro 
N/A
N/A
Adobe After Effects
N/A 
N/A
Adobe Prelude 
N/A
N/A
Adobe Premiere Rush
N/A 
N/A
Adobe Substance Source  N/A
N/A
Adobe Substance Painter
N/A 
N/A
Adobe Substance Designer  N/A
N/A
Adobe Substance Alchemist
N/A 
N/A
Adobe Aero (aplicaciones y servicios)  Mitigado
Mitigado
Adobe Animate
N/A 
N/A
Adobe Audition  N/A
N/A
Adobe Character Animator
N/A 
N/A
Adobe XD  N/A
N/A
Adobe Lightroom (Classic y CC)
N/A 
N/A
Adobe Fresco  N/A
N/A
Mixamo de Adobe
Mitigado 
Mitigado
Adobe FrameMaker  N/A
N/A
Adobe Stock
Mitigado
Mitigado
Adobe Document Cloud
Adobe Document/PDF Services (incluidas las API) 
Mitigado
Mitigado

Adobe Sign

Mitigado 
Mitigado
Adobe Acrobat DC  N/A
N/A
Adobe Experience Cloud
Adobe Analytics 
Mitigado
Mitigado
Adobe Analytics Data Workbench N/A N/A
Adobe Commerce (Magento)
Mitigado 
Mitigado
Adobe Customer Journey Analytics  Mitigado
Mitigado
Adobe Advertising Cloud Mitigado Mitigado
Adobe Audience Manager 
Mitigado
Mitigado
Adobe Campaign Classic (alojado, híbrido, en las instalaciones)
N/A 
N/A
Adobe Campaign Standard  Mitigado
Mitigado
Adobe Journey Optimizer
N/A N/A
Adobe Experience Manager as a Cloud Service 
Mitigado Mitigado
Adobe Experience Manager as a Managed Service N/A 
N/A
Adobe Experience Manager (en las instalaciones, v6.3 - v6.5) 
N/A N/A
Adobe Experience Manager Forms Mitigado
Mitigado
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Mitigado Mitigado
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Mitigado Mitigado
Adobe Experience Manager Screens N/A 
N/A
Adobe Experience Manager Assets Brand Portal 
N/A
N/A
Adobe Experience Platform Core
Mitigado 
Mitigado
Adobe Experience Platform Data Foundation  Mitigado
Mitigado
Adobe Experience Platform Data Science Workspace
Mitigado 
Mitigado
Adobe Experience Platform Journey Orchestration  N/A
N/A
Adobe Experience Platform Offer Decisioning Service N/A N/A
Adobe Experience Platform Query Service
Mitigado 
Mitigado
Activación de Adobe Experience Platform  Mitigado
Mitigado
Adobe Experience Platform Tags (DTM/Launch)
Mitigado 
Mitigado
Adobe Real-time Customer Data Platform (CDP)  Mitigado
Mitigado
Adobe Marketo Engage
Mitigado 
Mitigado
Adobe Bizible  N/A
N/A
Adobe Target
Mitigado Mitigado
Adobe Workfront  Mitigado
Mitigado
Otros productos
Adobe Captivate Prime  N/A
N/A
Adobe Update Server Setup Tool (AUSST) N/A N/A
Adobe Remote Update Manager (RUM) N/A N/A
Adobe Connect (alojado, Managed Services) Mitigado Mitigado
Adobe Connect (en las instalaciones)  Mitigado
Mitigado
Adobe ColdFusion
Mitigado 
Mitigado
Adobe Photoshop Elements N/A N/A
Adobe Premiere Elements N/A N/A
Adobe Primetime Mitigado Mitigado
Adobe RoboHelp (cliente/servidor) N/A
N/A
Servidor LAN de licencias con funciones restringidas de Adobe (FRL)
N/A
N/A

Estamos trabajando activamente con nuestros proveedores de terceros para ayudar a asegurar que disponen de mitigaciones.

Si tiene más preguntas, póngase en contacto con su Customer Success Manager, Administrador de cuentas técnicas o el Servicio de atención al cliente de Adobe.

Revisiones:

20 de diciembre de 2021: Se ha añadido Photoshop Elements y Premiere Elements como "N/A"; se ha corregido Adobe Experience Manager (en las instalaciones, v6.3 - v6.5) como "N/A".

21 de diciembre de 2021: Se ha añadido Adobe Advertising Cloud como "Mitigado"; se ha añadido Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service como "Mitigado"; se ha añadido "Adobe Experience Platform Offer Decisioning Service" como "N/A"; se ha añadido "Adobe Fonts (Typekit)" como "Mitigado".

5 de enero de 2022: Se ha añadido información para CVE-2021-45046; se ha corregido Adobe Portfolio como "N/A".

11 de enero de 2022: Se ha añadido Adobe Remote Update Manager (RUM) como "N/A"; se ha añadido Adobe Update Server Setup Tool (AUSST) como "N/A"; se ha actualizado la nota sobre el estado de la investigación.

2 de febrero de 2022: Se ha añadido la herramienta para desarrolladores Adobe UXP como "N/A".

1 de julio de 2022: Creative Cloud Express pasa a denominarse Adobe Express y Adobe Spark se ha quitado como duplicado

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?