Vulnerabilitats en múltiples productes d’Adobe

Adobe ha publicat actualitzacions de seguretat per a corregir 52 vulnerabilitats que afecten 10 productes del seu ecosistema. Entre els errors corregits s’inclouen vulnerabilitats crítiques i d’alta gravetat que podrien permetre execució de codi arbitrari, escalada de privilegis, denegació de servici, bypass de mesures de seguretat, exposició de memòria o lectura d’arxius.

Més de la mitat de les vulnerabilitats corregides podrien permetre execució de codi arbitrari, i este és l’impacte més rellevant de l’actualització. També s’han corregit múltiples errors que podrien derivar en denegació de servici.

Entre els productes més afectats destaquen Adobe  Commerce,  Content  Authenticity  SDK i Adobe  Connect. En el cas d’Adobe  Connect, s’han corregit dos vulnerabilitats crítiques identificades com a  CVE-2026-34659 i  CVE-2026-34660, amb puntuacions  CVSS de 9.6 i 9.3, respectivament.

Adobe ha indicat que, de moment, no té constància d’explotació activa d’estes vulnerabilitats.

Anàlisi

L’actualització de seguretat publicada per Adobe corregix vulnerabilitats en diferents productes, amb impactes variats en funció del component afectat. Els errors més rellevants podrien permetre l’execució de codi arbitrari, la qual cosa suposa un risc elevat per a equips d’usuari, estacions de treball, servidors o plataformes web que utilitzen productes afectats.

Adobe  Connect –  CVE-2026-34659 i  CVE-2026-34660

Adobe  Connect és un dels productes amb vulnerabilitats més severes en esta actualització.

La vulnerabilitat  CVE-2026-34659 té una puntuació  CVSS de 9.6 i podria permetre l’execució de codi arbitrari. Este tipus de vulnerabilitat pot ser especialment crítica si el sistema afectat està exposat o és utilitzat en entorns corporatius per a comunicacions, reunions o formació en línia.

La vulnerabilitat  CVE-2026-34660 té una puntuació  CVSS de 9.3 i podria permetre una escalada de privilegis. La seua explotació podria facilitar que un atacant eleve els seus permisos dins del sistema o aplicació afectada.

Adobe  Commerce

Adobe  Commerce concentra el nombre més alt de vulnerabilitats corregides en esta actualització. Entre estes s’inclouen 10 vulnerabilitats de gravetat alta i 5 de gravetat mitjana.

Atés que Adobe  Commerce és una plataforma utilitzada per a la gestió de botigues en línia i entorns de comerç electrònic, l’impacte potencial pot ser significatiu. Una explotació exitosa podria afectar la disponibilitat del servici, comprometre informació sensible o facilitar atacs posteriors contra clients, administradors o sistemes integrats.

El pedaç d’Adobe  Commerce ha de considerar-se prioritari, ja que este tipus de plataformes han sigut objectiu recurrent d’atacs en el passat degut a la seua exposició pública i al valor de les dades que gestionen.

 Content  Authenticity  SDK

Adobe també ha corregit 14 vulnerabilitats en  Content  Authenticity  SDK, principalment relacionades amb denegació de servici. Encara que l’impacte principal no està orientat a execució de codi, estos errors podrien afectar la disponibilitat d’aplicacions o servicis que integren dit SDK.

Altres productes afectats

A més d’Adobe  Commerce, Adobe  Connect i  Content  Authenticity  SDK, Adobe ha publicat actualitzacions per a altres productes, entre estos  After  Effects,  Premiere Pro, Media  Encoder,  Illustrator i ferramentes d’Adobe  Substance 3D.

En estos productes s’han corregit vulnerabilitats que podrien permetre execució de codi arbitrari, especialment mitjançant l’obertura o processament d’arxius especialment dissenyats.

En conjunt, estes vulnerabilitats poden permetre:

execució de codi arbitrari;

escalada de privilegis;

denegació de servici;

bypass de mesures de seguretat;

lectura d’arxius;

exposició de memòria;

compromís d’estacions de treball;

compromís d’aplicacions web;

interrupció de servicis.

Recursos afectats

Les vulnerabilitats afecten diferents productes d’Adobe inclosos en l’actualització de seguretat publicada pel fabricant.

Els productes més afectats són:

Adobe  Commerce

Concentra el nombre més alt de vulnerabilitats corregides, i inclou errors de gravetat mitjana i alta.

 Content  Authenticity  SDK

Afectat per 14 vulnerabilitats, principalment relacionades amb denegació de servici.

Adobe Connect

Inclou dos vulnerabilitats crítiques amb puntuacions  CVSS de 9.6 i 9.3.

També es veuen afectats altres productes d’Adobe, i inclou ferramentes d’edició, disseny i processament multimèdia, com:

Adobe  After  Effects;

Adobe  Premiere Pro;

Adobe Mitjana  Encoder;

Adobe Illustrator;

ferramentes Adobe  Substance 3D.

Es recomana revisar especialment entorns amb presència de productes Adobe instal·lats en estacions de treball, servidors, plataformes web, equips de disseny, edició multimèdia, tractament documental o comerç electrònic.

Recomanacions

Es recomana aplicar les actualitzacions de seguretat publicades per Adobe al més prompte possible en tots els productes afectats.

A més, es recomana prioritzar l’actualització d’Adobe  Connect, a causa de les vulnerabilitats crítiques amb puntuacions  CVSS de 9.6 i 9.3, així com Adobe  Commerce, especialment si està exposat a internet o s’utilitza en plataformes de comerç electrònic.

També es recomana actualitzar la resta de productes afectats, i inclou Content  Authenticity  SDK,  After  Effects,  Premiere Pro, Media  Encoder,  Illustrator i ferramentes  Substance 3D.

Fins que s’apliquen els pedaços, es recomana evitar obrir arxius procedents de fonts que no siguen de confiança, especialment documents, projectes o arxius multimèdia que puguen ser processats per productes Adobe afectats.

En entorns corporatius, es recomana comprovar mitjançant inventari quins productes Adobe estan instal·lats, validar que les actualitzacions s’han aplicat correctament i revisar registres d’activitat en Adobe  Commerce i Adobe  Connect a la recerca d’accessos o comportaments anòmals.

Encara que Adobe ha indicat que no hi ha indicis d’explotació activa, la possibilitat d’execució de codi arbitrari i l’existència de vulnerabilitats crítiques fan recomanable aplicar els pedaços amb prioritat alta.

Referències

[1]  SecurityWeek – Adobe  Patches 52  Vulnerabilities  in 10  Products

[2] Adobe –  Security  Bulletins  and  Advisories

[3] Adobe –  Security  update  available  for Adobe  Connect | APSB26-37

[4] Adobe –  Security  Updates  Available  for Adobe  Premiere Pro | APSB26-46