Adobe ha publicado una actualización para algunos de sus productos menos acostumbrados a recibir actualizaciones. En esta ocasión los productos afectados son ColdFusion, LiveCycle Data Services y Premiere Clip, en total se han solucionado cinco vulnerabilidades.
En el boletín de seguridad APSB15-29de Adobe, se recoge una actualización para ColdFusion versiones 11 y 10. Este parche está destinado a corregir dos vulnerabilidades relacionadas con problemas de validación de entradas (CVE-2015-8052 y CVE-2015-8053) que podrían emplearse para construir ataques de cross-site scripting. También se incluye una versión actualizada de BlazeDS, que resuelve una vulnerabilidad importante de Server-Side Request Forgery (CVE-2015-5255).
Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe:
ColdFusion 11:
ColdFusion 10:
En el boletín APSB15-30se trata una vulnerabilidad en Adobe LiveCycle DataServices, el framework destinado a simplificar el desarrollo de aplicaciones Flex y AIR. Igualmente está destinada a incluir una versión actualizada de BlazeDS para resolver una vulnerabilidad Server-Side Request Forgery (CVE-2015-5255).
Adobe ha publicado versiones actualizadas de LiveCycle DataServices destinadas a solucionar la vulnerabilidad en Windows, Macintosh y Unix, disponibles desde la página del aviso de seguridad:
Por último, en el boletín APSB15-31se recoge una actualización para Adobe Premiere Clip para iOS a la versión 1.2.1, para solucionar un problema de validación de entradas (CVE-2015-8051).
Más información:
Security Update: Hotfix available for ColdFusion
Security Hotfix Available for LiveCycle Data Services
Security update available for Adobe Premiere Clip
Antonio Ropero
Twitter: @aropero
Deja una respuesta