hace 3 meses · Actualizado hace 3 meses
Una advertencia de seguridad emitida para Foxit PDF Editor y Foxit Reader recibió una actualización de BSI. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por fallos de seguridad.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) publicó un informe sobre un agujero de seguridad con múltiples vulnerabilidades para Foxit PDF Editor y Foxit Reader que se descubrió el 16 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo Windows, así como a los productos Foxit PDF Editor y Foxit Reader.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletines de seguridad de Foxit (Desde: 16 de diciembre de 2024).
- Más funciones para Foxit PDF Editor y Foxit Reader - Riesgo: Mucho
- Error de Foxit PDF Editor y Foxit Reader: efectos de explotar vulnerabilidades conocidas
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Fuentes de actualizaciones, parches y correcciones
- Fecha de revisión de este aviso de seguridad
Más funciones para Foxit PDF Editor y Foxit Reader - Riesgo: Mucho
Nivel de riesgo: 5 (alto)
Línea de base CVSS: 9.0
Puntuación provisional CVSS: 7,8
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones del contexto que pueden cambiar con el tiempo. Según CVSS, la gravedad de la vulnerabilidad actual se califica como "alta" con una escala base de 9,0.
Error de Foxit PDF Editor y Foxit Reader: efectos de explotar vulnerabilidades conocidas
Foxit PDF Editor es una herramienta para editar archivos PDF. Foxit Reader es un lector de PDF.
Un atacante autenticado puede aprovechar varias vulnerabilidades en Foxit PDF Editor y Foxit Reader para escalar privilegios, ejecutar código arbitrario, extraer información confidencial o manipular datos.
Las vulnerabilidades se identifican mediante los identificadores únicos de vulnerabilidad común y vulnerabilidad (CVE) CVE-2024-12751, CVE-2024-12752, CVE-2024-12753, CVE-2024-47810 y CVE-4976.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
ventanas
Productos
Editor de PDF Foxit <=2024.3.0.26795 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF Foxit <=2024.3.0.26795 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF de Foxit <=2023.3.0.23028 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF de Foxit <=2023.3.0.23028 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF de Foxit <=13.1.4.23147 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF de Foxit <=13.1.4.23147 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF Foxit <=12.1.8.15703 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF Foxit <=12.1.8.15703 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF de Foxit <=11.2.11.54113 (cpe:/a:foxitsoftware:pdf_editor)
Editor de PDF de Foxit <=11.2.11.54113 (cpe:/a:foxitsoftware:pdf_editor)
Foxit Reader <=2024.3.0.26795 (cpe:/a:foxitsoftware:foxit_reader)
Foxit Reader <=2024.3.0.26795 (cpe:/a:foxitsoftware:foxit_reader)
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Boletines de seguridad de Foxit 2024-12-16 (16 de diciembre de 2024)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la segunda versión de este aviso de seguridad de TI para Foxit PDF Editor y Foxit Reader. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.
16 de diciembre de 2024 - Versión inicial
30 de diciembre de 2024: números CVE agregados
Más noticias