Aunque no es el tradicionalmente llamado «martes de parche», Adobe ha lanzado un parche crítico de seguridad para tres de sus productos más usados que corrigen docenas de vulnerabilidades críticas.
Parche crítico de seguridad para Magento, Adobe Illustrator y Bridge
Los programas a los que el parche está dirigido son Adobe Illustrator, Bridge y Magento, la plataforma de comercio electrónico. Han detectado Un total de 35 vulnerabilidades, cada una de ellas con múltiples fallas críticas de ejecución de código arbitrario. Si analizamos los programas por separado, observamos:
- Adobe Illustrator: según la advertencia de seguridad de Adobe, Illustrator presenta 5 errores de código de carácter crítico debido a errores de memoria corrupta en la versión Windows del software.
- Adobe Bridge: en su versión 10.0.1 y anteriores dirigidas al sistema operativo Windows se han encontrado un total de 17 fallas, 14 de los cuales pueden conducir a ataques mediante ejecución de código y son críticos. Los 3 restantes son problemas referentes a la divulgación de información.
- Magento CMS: aquí han detectado 13 vulnerabilidades, 6 de ellas críticas, 4 importantes y 3 de severidad moderada.
Según el aviso de Adobe todos los errores críticos de código sólo pueden ser explotados por usuarios autenticados o atacantes con una cuenta comprometida con categoría de administrador o equivalente. Aunque algunos de los problemas más importantes no requieren derechos de administrador, un atacante podría aún así tener acceso a cuentas con credenciales bajas para sacar partido a dichos fallos.
Os recomendamos la lectura de: Mejores portátiles del mercado.
Para los usuarios que contéis con una tienda en Magento se ha recomendado encarecidamente que actualizar su portal web a la última versión disponible tan pronto como sea posible, ocurriendo lo mismo con los programas del paquete Adobe.
