Vulnerabilidades críticas en Adobe After Effects y Media Encoder

Por ITS

Posted 24 febrero, 2020

El CERT de ITS avisa acerca de dos vulnerabilidades críticas en Adobe que afectan a After Effects y Media Encoder.

El 20 de febrero de 2020 se publicaron con carácter de urgencia las actualizaciones necesarias para resolver dos vulnerabilidades críticas que afectaban a Adobe After Effects y Adobe Media Encoder.

Nivel de criticidad: Crítico

Estas vulnerabilidades, que afectaban a las soluciones Adobe After Effects y Adobe Media Encoder, estaban relacionadas con una posible corrupción de memoria, de forma que un atacante podría ejecutar código arbitrario en los dispositivos afectados, únicamente bastaría con que el usuario abra el software afectado de Adobe.

En el caso de Adobe After Effects, a la vulnerabilidad se le ha asignado el identificador CVE-2020-3765, y este fallo se encontraba en las versiones del software 16.1.2 y anteriores para Windows y macOS.

En lo que respecta a Adobe Media Encoder, se le ha asignado el identificador CVE-2020-3764, y la versión afectada es la 14.02 para equipos Windows y macOS.

Inicialmente, no existen evidencias de que ninguna de estas vulnerabilidades hayas sido explotadas.

¿Cómo podemos protegernos?

Como siempre, es de máxima importancia tener actualizadas nuestras soluciones de software a la última versión.

En cuanto a estas vulnerabilidades detectadas en Adobe, es necesaria la actualización de software a la última versión:

En el caso de After Effects, upgrade a la versión 17.0.2
En el caso de Media Encoder, upgrade a la versión 14.0.2

El pasado martes, enmarcado en el «Patch Tuesday» de Adobe, 42 nuevas vulnerabilidades fueron parcheadas, de las que 35 estaban catalogadas como críticas y afectaban a Adobe Framemaker, Acrobat y Reader, Flash Player, Digital Edition y Adobe Experience Manager.

Referencias:

Si necesita asesoramiento sobre esta u otras cuestiones, no dude en ponerse en contacto con nosotros.

Contactar con ITS Security

Adobe After Effects, Adobe Media Encoder, Ciberseguridad, Vulnerabilidad

ITS

Titular	Nombre de la cookie	Tipo y Finalidad	Duración	¿Cuándo se instala?
Cookie propia	cookie_notice_accepted	Cookie técnica (o de gestión) que recuerda si se ha aceptado el mensaje de aviso sobre cookies para dejar de mostrarlo durante el tiempo en que esté activa.	Persistente 30 días	Cuando se accede al sitio Web
Cookie de terceros Proveedor: Incapsula	incap_ses__	Cookie técnica de seguridad que conserva los estados de los usuarios en todas las peticiones de la página. Estas cookies del propio dominio son configuradas por un servicio de terceros para filtrar automáticamente solicitudes maliciosas. Estas cookies mejoran el rendimiento y la seguridad en el sitio web.	Cookie de sesión	Cuando se accede al sitio Web
Cookie de terceros Proveedor: Incapsula	visid_incap__	Cookie técnica de seguridad que conserva los estados de los usuarios en todas las peticiones de la página. Estas cookies del propio dominio son configuradas por un servicio de terceros para filtrar automáticamente solicitudes maliciosas. Estas cookies mejoran el rendimiento y la seguridad en el sitio web.	Persistente 1 año	Cuando se accede al sitio Web