Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2013
Els butlletins es detallen a continuació:
APSB13-10: corregix dos vulnerabilitats en Adobe ColdFusion per a les versions 10, 9.0.2, 9.0.1 and 9.0 per a les plataformes Windows, UNIX i Macintosh. En la primera (CVE-2013-1387) es corregix un error que permetria fer-se passar per un usuari autenticat, i en la segona (CVE-2013-1388) es corregix una elevació de privilegis en la consola d’administració de ColdFusion.
APSB13-11: corregix quatre vulnerabilitats en Adobe Flash Player en totes les seues plataformes (Windows, Linux, Macintosh i Android) i Adobe AIR per a Windows, Macintosh i SDK Android.
Es corregixen quatre execucions de codi produïdes per un desbordament de sencer (CVE-2013-2555) i 3 corrupcions de memòria (CVE-2013-1378, CVE-2013-1380 i CVE-2013-1379) de les quals una és causada per una instanciació invàlida de l’arrays de punters.
APSB13-12: corregix quatre vulnerabilitats en Adobe Shockwave Player 12.0.0.112 o anteriors per a les versions de Windows i Macintosh. Tres d’estes vulnerabilitats permeten l’execució de codi, corregint un desbordament de memòria intermèdia (CVE-2013-1383) i 2 corrupcions de memòria (CVE-2013-1384, CVE-2013-1386). La quarta vulnerabilitat és provocada per una fuga de memòria que la pot causar una denegació de servici (CVE-2013-1385).
Adobe ColdFusion 10, 9.0.2, 9.0.1 i 9.0 per a Windows, UNIX i Macintosh.
Adobe Flash Player en totes les seues plataformes (Windows, Linux, Macintosh i Android) i Adobe AIR per a Windows, Macintosh i SDK Android.
Adobe Shockwave Player 12.0.0.112 o anteriors per a Windows i Macintosh.
CVE-2013-1387, CVE-2013-1388, CVE-2013-1378, CVE-2013-1380, CVE-2013-1379, CVE-2013-2555, CVE-2013-1383, CVE-2013-1384, CVE-2013-1386, CVE-2013-1385
Solució:Actualitzar els productes a l’última versió disponible.
Notes:APSB13-10
APSB13-11
APSB13-12
Hispasec una-al-dia