miércoles, 13 de noviembre de 2013

Boletines de seguridad de Adobe

Adobe ha publicado dos boletines de seguridad, cada uno para corregir dos vulnerabilidades, en ColdFusion y Flash Player.

El primer boletín, APSB13-26, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. Los problemas (con CVE-2013-5329 y CVE-2013-5330) se deben a corrupciones de memoria que podrían permitir la ejecución de código.

Por otra parte, el boletín APSB13-27, corrige dos vulnerabilidades en Adobe ColdFusion para las versiones 10, 9.0.2, 9.0.1 y 9.0 para las plataformas Windows, Macintosh y Linux. En la primera (CVE-2013-5326) se corrige un cross-site scripting que podría ser explotada por un usuario remoto autenticado cuando el directorio CFIDE está expuesto. La segunda vulnerabilidad (CVE-2013-5328) podría permitir el acceso no autorizado a lectura de forma remota en ColdFusion 10.

Más información:

Security updates available for Adobe Flash Player

Security update: Hotfix available for ColdFusion

Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada