martes, 17 de noviembre de 2015

Actualización para productos Adobe: ColdFusion, Premiere Clip y LiveCycle DS

Adobe ha publicado una actualización para algunos de sus productos menos acostumbrados a recibir actualizaciones. En esta ocasión los productos afectados son ColdFusion, LiveCycle Data Services y Premiere Clip, en total se han solucionado cinco vulnerabilidades. 

En el boletín de seguridad APSB15-29 de Adobe, se recoge una actualización para ColdFusion versiones 11 y 10. Este parche está destinado a corregir dos vulnerabilidades relacionadas con problemas de validación de entradas (CVE-2015-8052 y CVE-2015-8053) que podrían emplearse para construir ataques de cross-site scripting. También se incluye una versión actualizada de BlazeDS, que resuelve una vulnerabilidad importante de Server-Side Request Forgery (CVE-2015-5255).

Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe:
ColdFusion 11:
ColdFusion 10:

En el boletín APSB15-30 se trata una vulnerabilidad en Adobe LiveCycle DataServices, el framework destinado a simplificar el desarrollo de aplicaciones Flex y AIR. Igualmente está destinada a incluir una versión actualizada de BlazeDS para resolver una vulnerabilidad Server-Side Request Forgery (CVE-2015-5255).  

Adobe ha publicado versiones actualizadas de LiveCycle DataServices destinadas a solucionar la vulnerabilidad en Windows, Macintosh y Unix, disponibles desde la página del aviso de seguridad:

Por último, en el boletín APSB15-31 se recoge una actualización para Adobe Premiere Clip para iOS a la versión 1.2.1, para solucionar un problema de validación de entradas (CVE-2015-8051).

Más información:

Security Update: Hotfix available for ColdFusion

Security Hotfix Available for LiveCycle Data Services

Security update available for Adobe Premiere Clip


Antonio Ropero
Twitter: @aropero




No hay comentarios:

Publicar un comentario en la entrada