Vulnerabilidades críticas en Adobe After Effects y Media Encoder
El CERT de ITS avisa acerca de dos vulnerabilidades críticas en Adobe que afectan a After Effects y Media Encoder.
El 20 de febrero de 2020 se publicaron con carácter de urgencia las actualizaciones necesarias para resolver dos vulnerabilidades críticas que afectaban a Adobe After Effects y Adobe Media Encoder.
Nivel de criticidad: Crítico
Estas vulnerabilidades, que afectaban a las soluciones Adobe After Effects y Adobe Media Encoder, estaban relacionadas con una posible corrupción de memoria, de forma que un atacante podría ejecutar código arbitrario en los dispositivos afectados, únicamente bastaría con que el usuario abra el software afectado de Adobe.
En el caso de Adobe After Effects, a la vulnerabilidad se le ha asignado el identificador CVE-2020-3765, y este fallo se encontraba en las versiones del software 16.1.2 y anteriores para Windows y macOS.
En lo que respecta a Adobe Media Encoder, se le ha asignado el identificador CVE-2020-3764, y la versión afectada es la 14.02 para equipos Windows y macOS.
Inicialmente, no existen evidencias de que ninguna de estas vulnerabilidades hayas sido explotadas.
¿Cómo podemos protegernos?
Como siempre, es de máxima importancia tener actualizadas nuestras soluciones de software a la última versión.
En cuanto a estas vulnerabilidades detectadas en Adobe, es necesaria la actualización de software a la última versión:
- En el caso de After Effects, upgrade a la versión 17.0.2
- En el caso de Media Encoder, upgrade a la versión 14.0.2
El pasado martes, enmarcado en el «Patch Tuesday» de Adobe, 42 nuevas vulnerabilidades fueron parcheadas, de las que 35 estaban catalogadas como críticas y afectaban a Adobe Framemaker, Acrobat y Reader, Flash Player, Digital Edition y Adobe Experience Manager.
Referencias:
- Adobe Patches Critical Bugs Affecting Media Encoder and After Effects
- https://unaaldia.hispasec.com/2020/02/vulnerabilidades-criticas-en-adobe-que-afectan-a-media-encoder-y-after-effects.html
Si necesita asesoramiento sobre esta u otras cuestiones, no dude en ponerse en contacto con nosotros.