Alerta de seguridad (A24-12-10): Múltiples vulnerabilidades en Adobe Reader/Acrobat


rewrite this content and keep HTML tags

Descripción:

Se lanzan parches para Adobe Reader y Acrobat para abordar múltiples vulnerabilidades. Un atacante remoto incitaría a un usuario objetivo a abrir un archivo PDF especialmente diseñado para explotar las vulnerabilidades.

Sistemas afectados:

  • Acrobat DC (para Windows y macOS) Continuo 24.005.20307 y versiones anteriores
  • Acrobat Reader DC (para Windows y macOS) Continuo 24.005.20307 y versiones anteriores
  • Acrobat 2024 (para Windows) Classic 2024 24.001.30213 y versiones anteriores
  • Acrobat 2024 (para macOS) Classic 2024 24.001.30193 y versiones anteriores
  • Acrobat 2020 (para Windows) Classic 2020 20.005.30730 y versiones anteriores
  • Acrobat 2020 (para macOS) Classic 2020 20.005.30710 y versiones anteriores
  • Acrobat Reader 2020 (para Windows) Classic 2020 20.005.30730 y versiones anteriores
  • Acrobat Reader 2020 (para macOS) Classic 2020 20.005.30710 y versiones anteriores

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución de código arbitrario, denegación de servicio o divulgación de información en un sistema afectado.

Recomendación:

Los usuarios de los sistemas afectados deben actualizar Adobe Reader y Acrobat a las siguientes versiones para solucionar los problemas. Las actualizaciones se pueden obtener utilizando el mecanismo de actualización automática o descargándolas en las siguientes URL:

  • Acrobat DC (para Windows y macOS) Continuo 24.005.20320
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
  • Acrobat Reader DC (para Windows y macOS) Continuo 24.005.20320
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
  • Acrobat 2024 (para Windows y macOS) Clásico 2024 24.001.30225
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#acrobat-classic-track
  • Acrobat 2020 (para Windows y macOS) Clásico 2020 20.005.30748
    https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
  • Acrobat Reader 2020 (para Windows y macOS) Clásico 2020 20.005.30748
    https://www. adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track

Más información:

  • https://helpx.adobe.com/security/products/acrobat/apsb24-92.html
  • https://www.hkcert.org/security-bulletin/adobe-monthly-security-update-december-2024
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49530 (a CVE-2024-49535)

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Tienda en línea de Casio UK pirateada para robar tarjetas de crédito del cliente

La tienda electrónica de Casio en el Reino Unido, ubicada en Casio.co.uk, sufrió un ataque cibernético entre el 14 y el 24 de enero de

...
Más detalle de la noticia

(Sistemas de control) Aventajes de seguridad de CISA ICS (AV25–054)

Entre el 27 de enero y el 2 de febrero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos sobre las

...
Más detalle de la noticia

Comunicaciones comerciales: SMS y mejores prácticas telefónicas

Para asegurar que los SMS y mensajes telefónicos de una organización sean eficaces y confiables, es fundamental seguir una serie de principios y buenas prácticas

...
Más detalle de la noticia

Anuario de seguridad cibernética: el número de incidentes con influencia aumentó dos veces en un año

El reporte anual de seguridad cibernética en Estonia resalta la creciente amenaza del fraude y el ciberdelito en el país. En un año, se registraron

...
Más detalle de la noticia

Aviso de seguridad de Ubuntu (AV25-053) – Centro canadiense de seguridad cibernética

Entre el 27 de enero y el 2 de febrero de 2025, Ubuntu emitió varios avisos de seguridad para abordar importantes vulnerabilidades en el núcleo

...
Más detalle de la noticia

Boletín de noticias CERTFR-2025-ACT-005 (03 de febrero de 2025)

Este boletín de noticias del CERT-FR destaca las vulnerabilidades más significativas de la semana pasada, subrayando su importancia crítica. El objetivo del boletín no es

...
Más detalle de la noticia

Ubuntu Linux Kernel Vulnerabilidades múltiples

Se han detectado múltiples vulnerabilidades en el kernel de Ubuntu Linux que representan serios riesgos de seguridad. Estas vulnerabilidades pueden ser utilizadas por un atacante

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-02-01): Vulnerabilidad en Google Chrome

Resumen de Actualización de Seguridad de Google Chrome Google ha lanzado una nueva actualización de seguridad para su navegador Google Chrome, destinada a corregir una

...
Más detalle de la noticia

Sistema de boletos de soporte de WooCommerce: autorización faltante a la eliminación arbitraria y la exposición de información autenticada (suscriptor+)

Resumen de Vulnerabilidad en el Complemento de WooCommerce para WordPress La vulnerabilidad crítica identificada como CVE-2024-13775 afecta al complemento de sistema de tickets de soporte

...
Más detalle de la noticia

¿Qué significa construir en seguridad desde cero? • el registro

En el contexto de la aplicación de un enfoque de sistemas en la seguridad, tanto Bruce Davie como yo nos cuestionamos sobre la singularidad de

...
Más detalle de la noticia

SUSE LINUX KERNEL Vulnerabilidades múltiples

Se han identificado varias vulnerabilidades significativas en el kernel de SUSE Linux, que podrían ser explotadas por atacantes remotos. A continuación, se detallan las implicaciones

...
Más detalle de la noticia

Meta confirma el ataque de spyware de whatsapp cero que se dirige a 90 periodistas, activistas

WhatsApp, propiedad de Meta, anunció el viernes que ha interrumpido una campaña de ciberataques que utilizó spyware para targetear a periodistas y miembros de la

...
Más detalle de la noticia

WordPress Plugin WP Hotel Booking – Autorización faltante

Clasificación: IMPORTANTE Solución: Solución oficial Vencimiento de exploit: No definido CVSSV3.1: 5.3 CVE: CVE-2024-12370 Resumen: Recientemente se ha identificado una vulnerabilidad en el complemento de

...
Más detalle de la noticia

How cyberattackers exploit group policies

Group policies in Windows serve as a centralized management tool for administrators to control user and computer settings within a domain. Despite their utility, these

...
Más detalle de la noticia

Vulnerabilidades múltiples en el núcleo de Linux de Susa

Se han identificado varias vulnerabilidades críticas en el núcleo de Linux de Suse, que pueden ser aprovechadas por atacantes malintencionados. Las vulnerabilidades permiten diferentes tipos

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita