sábado, 22 de agosto de 2015

Actualización para Adobe LiveCycle Data Services

Adobe ha publicado una actualización para LiveCycle Data Services para evitar una vulnerabilidad que podría permitir a un atacante obtener información sensible.

Adobe LiveCycle DataServices en un framework que simplifica el desarrollo de aplicaciones Flex y AIR. Incluye funciones de mensajería, comunicación remota, gestión de datos y creación de PDF de interfaces RIA. Soluciona problemas de manejo de datos complejos y permite puede sincronizar la información entre clientes y las aplicaciones.

El boletín de seguridad APSB15-20, trata un problema (con CVE-2015-3269) que reside en el tratamiento de entidades XML manipuladas que podrían permitir la obtención de información sensible. Afecta a LiveCycle Data Services versiones 4.7, 4.6.2, 4.5 y 3.0.x para Windows, Macintosh and Unix.

Adobe ha publicado versiones actualizadas destinadas a solucionar la vulnerabilidad, disponibles desde la página del aviso de seguridad:

Más información:

Security Hotfix Available for LiveCycle Data Services
                                                                                                  
Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada