Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

El gigante del software Adobe lanzó hoy actualizaciones de emergencia para tres de sus productos ampliamente utilizados que parchean docenas de vulnerabilidades críticas recién descubiertas.
La lista de software afectado incluye Adobe Illustrator, Adobe Bridge y la plataforma de comercio electrónico Magento, que contiene un total de 35 vulnerabilidades donde cada uno de ellos se ve afectado con múltiples defectos críticos de ejecución de código arbitrario.

Según el aviso de seguridad de Adobe lanzado, Illustrator 2020, uno de los software de diseño más populares con millones de usuarios en todo el mundo, contiene 5 defectos críticos de ejecución de código, todos existían debido a errores de corrupción de memoria en la versión de Windows del software. La aplicación de gestión de activos digitales Adobe Bridge versión 10.0.1 y versiones anteriores para sistemas operativos Windows se han encontrado vulnerables a un total de 17 nuevos defectos, 14 de los cuales podrían conducir a ataques de ejecución de código y son críticos en gravedad, todos descubiertos por el investigador de seguridad Mat Powell.
Los otros 3 defectos de Adobe Bridge son problemas importantes de divulgación de información.
Además de estos, Adobe también publicó hoy actualizaciones para el comercio y las ediciones de plataformas de código abierto de Magento CMS que parchea un total de 13 vulnerabilidades, con 6 críticas, 4 importantes y 3 moderadas en gravedad.

Según el aviso, toda la ejecución de código arbitrario crítico sólo puede ser explotado por un usuario autenticado malintencionado o un atacante con la cuenta equivalente de administrador comprometida.
Aunque algunos de los defectos de gravedad importantes y moderados no requieren derechos de administrador, un atacante todavía debe tener acceso a una cuenta con privilegios bajos para explotar esos problemas.
Si tienes una tienda online que recorre Magento, es muy recomendable que actualices tu sitio web de comercio electrónico a la última versión de Magento lo antes posible.