viernes, 12 de julio de 2013

Boletines de seguridad de Adobe

Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de seis vulnerabilidades en para sus productos ColdFusion, Flash Player y Shockwave Player.

Los boletines publicados son los siguientes:

  • APSB13-17: Corrige tres vulnerabilidades en Adobe Flash Player 11.7.700.224 y versiones anteriores para Windows, Adobe Flash Player 11.7.700.225 y versiones anteriores para Macintosh, Adobe Flash Player 11.2.202.291 y versiones anteriores para Linux, Adobe Flash Player 11.1.115.63 y versiones anteriores para Android 4.x y Adobe Flash Player 11.1.111.59 y versiones anteriores para Android 3.x y 2.x. Los problemas corregidos (CVE-2013-3344, CVE-2013-3345, CVE-2013-3347) podrían permitir provocar denegaciones de servicio y potencialmente permitir tomar el control de los sistemas afectados.
         
  • APSB13-18: Se corrige una vulnerabilidad (CVE-2013-3348) de ejecución de código en Adobe Shockwave Player 12.0.0.122 o anteriores para las versiones de Windows y Macintosh. Se ha publicado Adobe Shockwave Player 12.0.0.133 para solucionar este problema.
         
  • APSB13-19: Corrige una vulnerabilidad (CVE-2013-3350) en ColdFusion 10 para Windows, Macintosh y Linux, que podría permitir a un atacante invocar métodos públicos en ColdFusion Components (CFC) mediante WebSockets. También se ha solucionado un problema (CVE-2013-3349) en ColdFusion versiones 9.0, 9.0.1 y 9.0.2 en JRun, que podría permitir provocar condiciones de denegación de servicio.

Se recomienda se actualicen los productos anteriormente mencionados a sus últimas versiones.

Más información:

APSB13-17 Security updates available for Adobe Flash Player

APSB13-18 Security update available for Adobe Shockwave Player

APSB13-19 Security update: Hotfixes available for ColdFusion



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada