Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat.
Los boletines se detallan a continuación:
- APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la descarga de archivos no autorizados a usuarios.
Afecta a ColdFusion 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y UNIX.
- APSB13-14: Corrige trece vulnerabilidades en Adobe Flash Player. Todas son corrupciones de memoria que podrían permitir la ejecución remota de código. Afecta a Adobe Flash Player 11.7.700.169 y anteriores para Windows y Macintosh, Adobe Flash Player 11.2.202.280 y anteriores para Linux, Adobe Flash Player 11.1.115.54 y anteriores para Android 4.x, Adobe Flash Player 11.1.111.50 y anteriores para Android 3.x y 2.x, Adobe AIR 3.7.0.1530 y anteriores para Windows y Macintosh, Adobe AIR 3.7.0.1660 anteriores para Android y por último, Adobe AIR 3.7.0.1530 SDK & Compiler y anteriores.
- APSB13-15: Corrige un total de veintisiete vulnerabilidades en Adobe Reader y Acrobat. La mayoría se deben a desbordamiento de memoria intermedia, ya sea en pila o entero. Existen otras de salto de restricciones, use-after-free con elevación de privilegios y revelación de información sensible a través de Javascript API. Este fallo afecta a Adobe Reader y Acrobat XI (11.0.02) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat X (10.1.6) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat 9.5.4 y anteriores para Windows, Macintosh y Linux.
Se recomienda se actualicen los productos anteriormente mencionados a sus últimas versiones.
Más información:
Adobe Security Bulletins Posted
APSB13-13 – Security update: Hotfix available for ColdFusion
APSB13-14 – Security updates available for Adobe Flash Player
APSB13-15 – Security updates available for Adobe Reader and Acrobat
Fernando Castillo
Deja una respuesta