Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

descarga de actualizaciones de software de adobe

No es el ‘martes de parches’, pero el gigante del software Adobe lanzó hoy actualizaciones de emergencia para tres de sus productos ampliamente utilizados que parchean docenas de vulnerabilidades críticas recién descubiertas.

La lista de software afectado incluye Adobe Illustrator, Adobe Bridge y la plataforma de comercio electrónico Magento, que contiene un total de 35 vulnerabilidades donde cada una de ellas se ve afectada con múltiples fallas críticas de ejecución de código arbitrario.

Según el aviso de seguridad publicado por Adobe, Illustrator 2020, uno de los software de diseño más populares con millones de usuarios en todo el mundo, contiene 5 fallas críticas de ejecución de código, todas existieron debido a errores de corrupción de memoria en la versión de Windows del software.

La aplicación de administración de activos digitales Adobe Bridge versión 10.0.1 y anteriores para los sistemas operativos Windows se ha encontrado vulnerable a un total de 17 fallas nuevas, 14 de las cuales podrían conducir a ataques de ejecución de código y son de gravedad crítica, todas descubiertas por el investigador de seguridad Mat Powell. .

Los otros 3 defectos de Adobe Bridge son problemas importantes de divulgación de información.

Además de estos, Adobe también lanzó hoy actualizaciones para las ediciones de comercio y plataformas de código abierto de Magento CMS que parchea un total de 13 vulnerabilidades, con 6 críticas, 4 importantes y 3 de gravedad moderada.

De acuerdo con el aviso, toda la ejecución crítica de código arbitrario solo puede ser explotada por un usuario autenticado malintencionado o un atacante con la cuenta equivalente al administrador comprometida.

Aunque algunas de las fallas importantes y de gravedad moderada no requieren derechos de administrador, un atacante aún debe tener acceso a una cuenta con privilegios bajos para explotar esos problemas.

Si posee una tienda en línea que ejecuta Magento, se recomienda encarecidamente que actualice su sitio web de comercio electrónico a la última versión de Magento lo antes posible.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática