Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Acrobat y Reader | APSB21-29

ID del boletín

Fecha de publicación

Prioridad

APSB21-29

11 de mayo de 2021

1

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas e importantes. Su explotación podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Adobe ha recibido el aviso de que se ha explotado CVE-2021-28550 en ataques limitados dirigidos a usuarios de Adobe Reader en Windows.

Versiones afectadas

Producto

Seguimiento

Versiones afectadas

Plataforma

Acrobat DC 

Continuous 

2021.001.20150 y versiones posteriores          

Windows

Acrobat Reader DC

Continuous 

2021.001.20150 y versiones posteriores

Windows 

Acrobat DC 

Continuous 

2021.001.20149 y versiones anteriores 

Oriente Medio    

macOS

Acrobat Reader DC

Continuous 

2021.001.20149 y versiones anteriores

Oriente Medio          

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30020 y versiones anteriores

Windows y macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30020 y versiones anteriores

Windows y macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30194 y versiones anteriores       

Windows y macOS

Acrobat Reader 2017

Classic 2017

2017.011.30194 y versiones anteriores       

Windows y macOS

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.    

Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:    

  • Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.     

  • Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.      

  • El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.     

Para los administradores de TI (entornos administrados):     

  • Consulte los vínculos a los instaladores en las notas de la versión específica.     

  • Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.     

   

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:    

Producto

Seguimiento

Versiones actualizadas

Plataforma

Prioridad Nivel

Disponibilidad

Acrobat DC

Continuous

2021.001.20155       

Windows y macOS

1

Acrobat Reader DC

Continuous

2021.001.20155

Windows y macOS

1

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025

Windows y macOS     

1

Acrobat Reader 2020

Classic 2020           

2020.001.30025

Windows y macOS     

1

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196

Windows y macOS

1

Acrobat Reader 2017

Classic 2017

2017.011.30196

Windows y macOS

1

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Desbordamiento del búfer
Ejecución de código arbitraria
Importante
CVE-2021-28561
Desbordamiento de búfer basado en montón
Ejecución de código arbitraria
Crítico
CVE-2021-28560
Desbordamiento de búfer basado en montón
Ejecución de código arbitraria
Importante 
CVE-2021-28558
Lectura fuera de límites
Pérdida de memoria
Crítico
CVE-2021-28557
Lectura fuera de límites
Lectura arbitraria del sistema de archivos
Importante 
CVE-2021-28555
Lectura fuera de límites
Ejecución de código arbitraria
Crítico 

CVE-2021-28565

Escritura fuera de límites
Ejecución de código arbitraria
Crítico 
CVE-2021-28564
Escritura fuera de límites
Ejecución de código arbitraria
Crítico

CVE-2021-21044

CVE-2021-21038

CVE-2021-21086

Exposición de información privada
Escalación de privilegios
Importante 

CVE-2021-28559

Uso posterior a su liberación
Ejecución de código arbitraria
Crítico 

CVE-2021-28562

CVE-2021-28550

CVE-2021-28553

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes. 

  • Información anónima (CVE-2021-28550)
  • Aleksandar Nikolic de Cisco Talos. (CVE-2021-28562)
  • Xu peng (xupeng_1231) (CVE-2021-28561)
  • chutchut (CVE-2021-28559)
  • fr0zenrain de Baidu Security (CVE-2021-28560)
  • Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, CVE-2021-28558, CVE-2021-28555)

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?