Plataforma
adobe
Componente
adobe-document-services
Corregido en
7.50.1
La vulnerabilidad CVE-2024-47578 es una falla de Server-Side Request Forgery (SSRF) presente en Adobe Document Services. Esta falla permite a un atacante con privilegios de administrador enviar solicitudes manipuladas desde una aplicación web vulnerable. El impacto principal radica en la posibilidad de acceder a sistemas internos protegidos por firewalls, lo que podría resultar en la lectura o modificación de archivos sensibles, o incluso en la denegación de servicio. La vulnerabilidad afecta a las versiones 7.50–ADSSSAP y ha sido resuelta en la versión 7.50.1.
Un atacante que explote con éxito esta vulnerabilidad SSRF puede obtener acceso no autorizado a recursos internos que normalmente están protegidos por firewalls. Esto significa que pueden leer o modificar cualquier archivo en el sistema afectado, comprometiendo la confidencialidad e integridad de los datos. Además, la capacidad de enviar solicitudes falsificadas puede ser utilizada para realizar ataques de denegación de servicio, haciendo que el sistema sea inaccesible para usuarios legítimos. La naturaleza interna de la vulnerabilidad la hace particularmente peligrosa, ya que permite a los atacantes evadir las defensas perimetrales tradicionales y atacar directamente los sistemas críticos. Este tipo de ataque es similar a los que explotan configuraciones incorrectas de acceso a servicios internos, permitiendo el acceso a bases de datos o servidores de aplicaciones que no deberían ser accesibles desde la red externa.
CVE-2024-47578 fue publicado el 10 de diciembre de 2024. La vulnerabilidad se considera de alta probabilidad de explotación debido a su severidad crítica (CVSS 9.1) y la relativa facilidad con la que puede ser explotada por un atacante con privilegios de administrador. Actualmente no se dispone de información sobre campañas de explotación activas, pero la falta de una mitigación adecuada podría hacer que esta vulnerabilidad sea un objetivo atractivo para los atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations heavily reliant on Adobe Document Services for internal document processing, particularly those with legacy configurations or inadequate network segmentation, are at heightened risk. Environments where administrator privileges are broadly granted or poorly controlled are also particularly vulnerable. Shared hosting environments utilizing Adobe Document Services should be carefully reviewed for potential exposure.
• java / server:
ps -ef | grep "Adobe Document Services"• java / server:
journalctl -u adobe-document-services -f | grep "Server-Side Request"• generic web:
curl -I https://<your_document_services_url>/internal_resource• generic web:
grep -r "http://internal.server/" /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.17% (38% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-47578 es actualizar Adobe Document Services a la versión 7.50.1 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales para reducir el riesgo de explotación. Esto puede incluir la restricción del acceso a la aplicación web vulnerable solo a usuarios autorizados, la implementación de reglas de firewall para bloquear el tráfico no autorizado hacia los sistemas internos, y la monitorización de los registros del sistema en busca de actividad sospechosa. Se recomienda revisar la configuración de la aplicación para asegurar que no se estén utilizando credenciales predeterminadas o contraseñas débiles. Después de la actualización, confirme la mitigación verificando que las solicitudes falsificadas ya no puedan acceder a recursos internos.
Aplique el parche de seguridad proporcionado por SAP en la nota 3536965 para corregir la vulnerabilidad de Server-Side Request Forgery. Asegúrese de que el sistema SAP NetWeaver AS for JAVA (Adobe Document Services) esté actualizado a la última versión disponible. Restrinja el acceso a la aplicación web vulnerable y revise las configuraciones de seguridad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-47578 is a critical Server-Side Request Forgery vulnerability in Adobe Document Services affecting versions 7.50–ADSSSAP 7.50, allowing attackers with admin privileges to initiate requests from the server.
If you are running Adobe Document Services versions 7.50–ADSSSAP 7.50, you are potentially affected by this vulnerability. Check your version and upgrade immediately.
Upgrade Adobe Document Services to version 7.50.1 or later to remediate the SSRF vulnerability. Implement network segmentation as a temporary workaround.
While no widespread exploitation has been publicly confirmed, the SSRF nature of the vulnerability makes it a likely target for attackers. Proactive patching is essential.
Refer to the official Adobe Security Bulletin for CVE-2024-47578: [https://www.adobe.com/security/advisories/AdobeSecurityBulletinforAdobeDocumentServices.pdf](https://www.adobe.com/security/advisories/AdobeSecurityBulletinforAdobeDocumentServices.pdf)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.