Sistemas Afectados

• Adobe After Effects version 18.0
• Adobe After Effects version 18.1
• Adobe RoboHelp Server version 2019.0.9
• Adobe Animate versión 21.0.5
• Adobe Connect versión 11.2.1
• Adobe Experience Manager AEM’s Cloud Service versiones 6.5.7.0, 6.4.8.3 y and 6.3.3.8

Descripción

Varias vulnerabilidades se han hecho publicas en varios productos de la suite Adobe donde las vulnerabilidades mas severas enumeran las posibilidades de un atacante autenticado podría implantar binarios y posteriormente ejecutarlos con permisos del sistema, así como la posibilidad de ejecutar código remoto en otros de los productos de la Suite incluida la posibilidad de SQLInjection y ejecución de código.

Referencia

• https://helpx.adobe.com/security/products/after_effects/apsb21-33.html
• https://www.zerodayinitiative.com/advisories/ZDI-21-660/
• CVE-2021-28570
• CVE-2021-28573
• CVE-2021-28579
• CVE-2021-21083
• CVE-2021-21084
• CVE-2021-28586
• CVE-2021-28587
• CVE-2021-28588

Solución

Adobe recomienda mantener actualizado a las ultimas versiones de sus productos dado que alguno de los sistemas afectados en esta alerta ha sido corregidos ya con versiones posteriores mientras que los mas recientes ya han sido publicadas las soluciones en boletines recientes del fabricante.