Si te dedicas al diseño o al marketing y trabajas con Adobe Photoshop Elements, te interesa verificar que esto no te afecta, y con urgencia.
Sumario
Una vulnerabilidad clasificada como CRÍTICA ha sido encontrada en Adobe Photoshop Elements hasta la versión 5.2. La vulnerabilidad acarrea consigo una escalada de privilegios para el atacante.
Detalles
A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. La definición de CWE para la vulnerabilidad es CWE-377. Como impacto, se sabe que afecta la confidencialidad, la integridad y la disponibilidad.
La última update de la vulnerabilidad fue subida el 28/06/2021.
Es posible leer el aviso en helpx.adobe.com. Esta vulnerabilidad se conoce como CVE-2021-28597.
La explotación se ha catalogado como "sencilla".
El ataque se puede lanzar de forma remota.
Los detalles técnicos son desconocidos y el exploit no está disponible públicamente.
El precio estimado de este exploit podría oscilar entre 800-1700€ en el mercado negro en estos momentos.
Solución
Adobe recomienda actualizar el software a una versión superior a la 5.2 lo antes posible.