Noticias

Parche crítico de seguridad para Magento, Adobe Illustrator y Bridge

Aunque no es el tradicionalmente llamado “martes de parche”, Adobe ha lanzado un parche crítico de seguridad para tres de sus productos más usados que corrigen docenas de vulnerabilidades críticas.

Parche crítico de seguridad

Parche crítico de seguridad para Magento, Adobe Illustrator y Bridge

Los programas a los que el parche está dirigido son Adobe Illustrator, Bridge y Magento, la plataforma de comercio electrónico. Han detectado Un total de 35 vulnerabilidades, cada una de ellas con múltiples fallas críticas de ejecución de código arbitrario. Si analizamos los programas por separado, observamos:

  • Adobe Illustrator: según la advertencia de seguridad de Adobe, Illustrator presenta 5 errores de código de carácter crítico debido a errores de memoria corrupta en la versión Windows del software.
  • Adobe Bridge: en su versión  10.0.1 y anteriores dirigidas al sistema operativo Windows se han encontrado un total de 17 fallas, 14 de los cuales pueden conducir a ataques mediante ejecución de código y son críticos. Los 3 restantes son problemas referentes a la divulgación de información.
  • Magento CMS: aquí han detectado 13 vulnerabilidades, 6 de ellas críticas, 4 importantes y 3 de severidad moderada.
TE RECOMENDAMOS
AMD GuardMI: ¿qué es y para qué nos puede servir?

Según el aviso de Adobe todos los errores críticos de código sólo pueden ser explotados por usuarios autenticados o atacantes con una cuenta comprometida con categoría de administrador o equivalente. Aunque algunos de los problemas más importantes no requieren derechos de administrador, un atacante podría aún así tener acceso a cuentas con credenciales bajas para sacar partido a dichos fallos.

Os recomendamos la lectura de: Mejores portátiles del mercado.

Para los usuarios que contéis con una tienda en Magento se ha recomendado encarecidamente que actualizar su portal web a la última versión disponible tan pronto como sea posible, ocurriendo lo mismo con los programas del paquete Adobe.

Fuente
thehackernews.com

Ana Alejandra Romero

Cuando Ctrl+Alt+Supr no funciona, aparezco yo. Soy tecnomante lvl 20 y estoy aquí para compartir con vosotros mi entusiasmo sobre periféricos, ordenadores, gaming, nuevas tecnologías y lo que surja.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba