Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/12/2011
Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux. La vulnerabilidad afecta a una gran mayoría de las aplicaciones desarrolladas en este entorno.
Esta vulnerabilidad, con CVE-2011-2461, podría permitir a un atacante la realización de ataques cross-site scripting en aplicaciones Flex. Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flex SDK actualizar el software, verificar si los archivos SWF de sus aplicaciones son vulnerables, y actualizar cualquier archivo SWF vulnerable usando las instrucciones y herramientas proporcionadas por Adobe.
Sistemes Afectats:
Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux.
Referències:CVE-2011-2461
Solució:Para la actualización de las versiones y de las aplicaciones afectadas se recomienda seguir las instrucciones descritas en:
http://kb2.adobe.com/cps/915/cpsid_91544.html
Notes:
Security update available for Flex SDK
http://www.adobe.com/support/security/bulletins/apsb11-25.html
Flex Security Issue APSB11-25
http://kb2.adobe.com/cps/915/cpsid_91544.html