jueves, 13 de julio de 2017

Actualizaciones para productos Adobe

Adobe ha publicado dos boletines de seguridad para solucionar tres vulnerabilidades en Flash Player y otras tantas en Adobe Connect.


El boletín APSB17-21, dedicado a Adobe Flash Player, soluciona una vulnerabilidad crítica y dos importantes. Son las siguientes:

  • CVE-2017-3080: un error que podría permitir la revelación de información sensible.
  • CVE-2017-3099: una ejecución de código remota, descubierta por Jihui Lu de Tencent KeenLab.
  • CVE-2017-3100: revelación de direcciones de memoria, descubierta por bo13oy en colaboración con Zero Day Initiative de Trend Micro.

Se encuentran afectadas las versiones 26.0.0.131 y anteriores para Windows, Macintosh, Linux y el navegador Chrome, y las versiones 26.0.0.120 y anteriores para los navegadores Edge e Internet Explorer 11.

Adobe ha publicado la versión 26.0.0.137 de Flash Player Desktop Runtime, que soluciona estos problemas de seguridad para los sistemas y versiones afectados.

Por la parte Adobe Connect, el boletín de seguridad APSB17-22 soluciona dos vulnerabilidades importantes y una moderada.

  • CVE-2017-3101: un error en la interfaz de usuario que podría permitir ataques 'clickjacking'. Descubierto por Anas Roubi.
  • CVE-2017-3102 y CVE-2017-3103: errores relacionados con la validación de entradas durante la generación de una página web podrían permitir ataques 'Cross-site scripting'. Han sido descubiertos por Adam Willard de Raytheon Foreground Security y Alexis Laborier, respectivamente.

La versión de Adobe Connect 9.6.2 soluciona estos problemas de seguridad.


Más información:

Security updates available for Flash Player | APSB17-21
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html

Security updates available for Adobe Connect | APSB17-22
https://helpx.adobe.com/security/products/connect/apsb17-22.html


Juan José Ruiz