Adobe ha publicado actualizaciones de seguridad para corregir 52 vulnerabilidades que afectan a 10 productos de su ecosistema. Entre los fallos corregidos se incluyen vulnerabilidades críticas y de alta gravedad que podrían permitir ejecución de código arbitrario, escalada de privilegios, denegación de servicio, bypass de medidas de seguridad, exposición de memoria o lectura de archivos.
Más de la mitad de las vulnerabilidades corregidas podrían permitir ejecución de código arbitrario, siendo este el impacto más relevante de la actualización. También se han corregido múltiples fallos que podrían derivar en denegación de servicio.
Entre los productos más afectados destacan Adobe Commerce, Content Authenticity SDK y Adobe Connect. En el caso de Adobe Connect, se han corregido dos vulnerabilidades críticas identificadas como CVE-2026-34659 y CVE-2026-34660, con puntuaciones CVSS de 9.6 y 9.3, respectivamente.
Adobe ha indicado que, por el momento, no tiene constancia de explotación activa de estas vulnerabilidades.
Análisis
La actualización de seguridad publicada por Adobe corrige vulnerabilidades en distintos productos, con impactos variados en función del componente afectado. Los fallos más relevantes podrían permitir la ejecución de código arbitrario, lo que supone un riesgo elevado para equipos de usuario, estaciones de trabajo, servidores o plataformas web que utilicen productos afectados.
Adobe Connect – CVE-2026-34659 y CVE-2026-34660
Adobe Connect es uno de los productos con vulnerabilidades de mayor severidad en esta actualización.
La vulnerabilidad CVE-2026-34659 tiene una puntuación CVSS de 9.6 y podría permitir la ejecución de código arbitrario. Este tipo de vulnerabilidad puede ser especialmente crítica si el sistema afectado está expuesto o es utilizado en entornos corporativos para comunicaciones, reuniones o formación online.
La vulnerabilidad CVE-2026-34660 tiene una puntuación CVSS de 9.3 y podría permitir una escalada de privilegios. Su explotación podría facilitar que un atacante eleve sus permisos dentro del sistema o aplicación afectada.
Adobe Commerce
Adobe Commerce concentra el mayor número de vulnerabilidades corregidas en esta actualización. Entre ellas se incluyen 10 vulnerabilidades de gravedad alta y 5 de gravedad media.
Dado que Adobe Commerce es una plataforma utilizada para la gestión de tiendas online y entornos de comercio electrónico, el impacto potencial puede ser significativo. Una explotación exitosa podría afectar a la disponibilidad del servicio, comprometer información sensible o facilitar ataques posteriores contra clientes, administradores o sistemas integrados.
El parche de Adobe Commerce debe considerarse prioritario, ya que este tipo de plataformas han sido objetivo recurrente de ataques en el pasado debido a su exposición pública y al valor de los datos que gestionan.
Content Authenticity SDK
Adobe también ha corregido 14 vulnerabilidades en Content Authenticity SDK, principalmente relacionadas con denegación de servicio. Aunque el impacto principal no está orientado a ejecución de código, estos fallos podrían afectar a la disponibilidad de aplicaciones o servicios que integren dicho SDK.
Otros productos afectados
Además de Adobe Commerce, Adobe Connect y Content Authenticity SDK, Adobe ha publicado actualizaciones para otros productos, entre ellos After Effects, Premiere Pro, Media Encoder, Illustrator y herramientas de Adobe Substance 3D.
En estos productos se han corregido vulnerabilidades que podrían permitir ejecución de código arbitrario, especialmente mediante la apertura o procesamiento de archivos especialmente diseñados.
- En conjunto, estas vulnerabilidades pueden permitir:
- ejecución de código arbitrario;
- escalada de privilegios;
- denegación de servicio;
- bypass de medidas de seguridad;
- lectura de archivos;
- exposición de memoria;
- compromiso de estaciones de trabajo;
- compromiso de aplicaciones web;
- interrupción de servicios.
Recursos afectados
Las vulnerabilidades afectan a distintos productos de Adobe incluidos en la actualización de seguridad publicada por el fabricante.
Los productos más afectados son:
Adobe Commerce
Concentra el mayor número de vulnerabilidades corregidas, incluyendo fallos de gravedad alta y media.
Content Authenticity SDK
Afectado por 14 vulnerabilidades, principalmente relacionadas con denegación de servicio.
Adobe Connect
Incluye dos vulnerabilidades críticas con puntuaciones CVSS de 9.6 y 9.3.
También se ven afectados otros productos de Adobe, incluyendo herramientas de edición, diseño y procesamiento multimedia, como:
- Adobe After Effects;
- Adobe Premiere Pro;
- Adobe Media Encoder;
- Adobe Illustrator;
- herramientas Adobe Substance 3D.
Se recomienda revisar especialmente entornos con presencia de productos Adobe instalados en estaciones de trabajo, servidores, plataformas web, equipos de diseño, edición multimedia, tratamiento documental o comercio electrónico.
Recomendaciones
Se recomienda aplicar las actualizaciones de seguridad publicadas por Adobe lo antes posible en todos los productos afectados.
Además, se recomienda priorizar la actualización de Adobe Connect, debido a las vulnerabilidades críticas con puntuaciones CVSS de 9.6 y 9.3, así como Adobe Commerce, especialmente si está expuesto a Internet o se utiliza en plataformas de comercio electrónico.
También se recomienda actualizar el resto de productos afectados, incluyendo Content Authenticity SDK, After Effects, Premiere Pro, Media Encoder, Illustrator y herramientas Substance 3D.
Hasta que se apliquen los parches, se recomienda evitar abrir archivos procedentes de fuentes no confiables, especialmente documentos, proyectos o archivos multimedia que puedan ser procesados por productos Adobe afectados.
En entornos corporativos, se recomienda comprobar mediante inventario qué productos Adobe están instalados, validar que las actualizaciones se han aplicado correctamente y revisar registros de actividad en Adobe Commerce y Adobe Connect en busca de accesos o comportamientos anómalos.
Aunque Adobe ha indicado que no existen indicios de explotación activa, la posibilidad de ejecución de código arbitrario y la existencia de vulnerabilidades críticas hacen recomendable aplicar los parches con prioridad alta.
Referencias
[1] SecurityWeek – Adobe Patches 52 Vulnerabilities in 10 Products
[2] Adobe – Security Bulletins and Advisories
[3] Adobe – Security update available for Adobe Connect | APSB26-37
[4] Adobe – Security Updates Available for Adobe Premiere Pro | APSB26-46