Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2015
Actualizaciones de seguridad para varios productos de Adobe
Adobe ha publicado boletines de seguridad para sus productos ColdFusion, LiveCycle Data Services y Adobe Premier Clip.El boletín de ColdFusion (APSB15-29) soluciona, por una parte, dos fallos en la validación de entrada de parámetros que podrían ser utilizados para realizar ataques de Cross Site Scripting reflejado.
En este mismo boletín también se incluye una versión actualizada de BlazeDS, que corrige un fallo de tipo Server-Side Request Forgery que podría ser explotado enviando al servidor un fichero XML malformado. Este mismo fallo también afecta a la aplicación LiveCycle Data Services, que tiene su propio boletín (APSB15-30).
Por último, Adobe ha publicado el boletín APSB15-31 que informa de una vulnerabilidad en la aplicación Adobe Premier Clip para dispositivos móviles iOS. En este caso se corrige un fallo en la validación de entrada en la aplicación móvil.
Sistemas Afectados:- ColdFusion 11 Update 6 y anteriores para cualquier plataforma.
- ColdFusion 10 Update 17 y anteriores para cualquier plataforma.
- LiveCycle Data Services versiones 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x para Windows, Macintosh y Unix.
- Adobe Premiere Clip versión 1.1.1 y anteriores para iOS.
CVE-2015-8051, CVE-2015-8052, CVE-2015-8053, CVE-2015-5255
Solución:Adobe recomienda en todos los casos actualizar las aplicaciones a las últimas versiones disponibles, siguiendo las instrucciones siguientes:
Notas: