CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/12/2011

Actualización de seguridad para Adobe Flex SDK

Adobe ha publicat una actualització de seguretat destinada a corregir-hi una vulnerabilitat important.

Riesgo: Medio

Adobe ha publicat una actualització de seguretat destinada a corregir una vulnerabilitat important en Adobe Flex SDK 4.5.1 i 3.6 (i anteriors de les seues respectives branques) per a Windows, Macintosh i Linux. La vulnerabilitat afecta una gran majoria de les aplicacions desenrotllades en este entorn.

Esta vulnerabilitat, amb CVE-2011-2461, podria permetre a un atacant la realització d’atacs cross-site scripting en aplicacions Flex. Adobe recomana als usuaris de les versions afectades d’Adobe Flex SDK actualitzar el programari, verificar si els arxius SWF de les seues aplicacions són vulnerables i actualitzar qualsevol arxiu SWF vulnerable usant les instruccions i ferramentes proporcionades per Adobe.

Sistemas Afectados:

Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux.

Referencias:

CVE-2011-2461

Solución:

Per a l’actualització de les versions i de les aplicacions afectades es recomana seguir les instruccions descrites en: http://kb2.adobe.com/cps/915/cpsid_91544.html

Notas:

Security update available for Flex SDK
http://www.adobe.com/support/security/bulletins/apsb11-25.html

Flex Security Issue APSB11-25
http://kb2.adobe.com/cps/915/cpsid_91544.html

Fuente: Hispasec una-al-día

CSIRT-CV