miércoles, 12 de mayo de 2010

Actualizaciones de seguridad de Adobe Shockwave Player y ColdFusion

En su ciclo, ya habitual, de boletines de seguridad Adobe ha publicado dos actualizaciones; una corrige 18 vulnerabilidades en Shockwave Player, y otra para evitar 3 fallos en ColdFusion.

El boletín APSB10-12 resuelve 18 vulnerabilidades, muchas de ellas críticas, en Adobe Shockwave Player 11.5.6.606 y versiones anteriores en sistemas Windows y Macintosh. Las vulnerabilidades podrían permitir a un atacante lograr la ejecución de código arbitrario en los sistemas afectados.

Adobe recomienda actualizar a la versión 11.5.7.609 de Shockwave Player, disponible desde: http://get.adobe.com/shockwave/.

El boletín APSB10-11, resuelve tres problemas de carácter importante, en ColdFusion 8.0, 8.0.1, 9.0 y versiones anteriores para Windows, Macintosh y UNIX. Los problemas podrían permitir la realización de ataques de cross-site scripting y de obtención de información sensible.

Se recomienda a los usuarios de ColdFusion actualicen las instalaciones mediante las instrucciones ofrecidas en: http://kb2.adobe.com/cps/841/cpsid_84102.html


Antonio Ropero
antonior@hispasec.com


Más información:

Security update available for Shockwave Player
http://www.adobe.com/support/security/bulletins/apsb10-12.html

Security update: Hotfixes available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb10-11.html

ColdFusion : Security Bulletin APSB10-11
http://kb2.adobe.com/cps/841/cpsid_84102.html

No hay comentarios:

Publicar un comentario en la entrada