Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de seis vulnerabilidades en para sus productos ColdFusion, Flash Player y Shockwave Player.
Los boletines publicados son los siguientes:
- APSB13-17: Corrige tres vulnerabilidades en Adobe Flash Player 11.7.700.224 y versiones anteriores para Windows, Adobe Flash Player 11.7.700.225 y versiones anteriores para Macintosh, Adobe Flash Player 11.2.202.291 y versiones anteriores para Linux, Adobe Flash Player 11.1.115.63 y versiones anteriores para Android 4.x y Adobe Flash Player 11.1.111.59 y versiones anteriores para Android 3.x y 2.x. Los problemas corregidos (CVE-2013-3344, CVE-2013-3345, CVE-2013-3347) podrían permitir provocar denegaciones de servicio y potencialmente permitir tomar el control de los sistemas afectados.
- APSB13-18: Se corrige una vulnerabilidad (CVE-2013-3348) de ejecución de código en Adobe Shockwave Player 12.0.0.122 o anteriores para las versiones de Windows y Macintosh. Se ha publicado Adobe Shockwave Player 12.0.0.133 para solucionar este problema.
- APSB13-19: Corrige una vulnerabilidad (CVE-2013-3350) en ColdFusion 10 para Windows, Macintosh y Linux, que podría permitir a un atacante invocar métodos públicos en ColdFusion Components (CFC) mediante WebSockets. También se ha solucionado un problema (CVE-2013-3349) en ColdFusion versiones 9.0, 9.0.1 y 9.0.2 en JRun, que podría permitir provocar condiciones de denegación de servicio.
Se recomienda se actualicen los productos anteriormente mencionados a sus últimas versiones.
Más información:
APSB13-17 Security updates available for Adobe Flash Player
APSB13-18 Security update available for Adobe Shockwave Player
APSB13-19 Security update: Hotfixes available for ColdFusion
Antonio Ropero
Twitter: @aropero
