CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/04/2013

Butlletins de seguretat d'Adobe

Adobe ha publicat tres butlletins de seguretat en què ha corregit un total de 10 vulnerabilitats per als seus productes ColdFusion, Flash Player i Shockwave Player.

Risc: Alt

Els butlletins es detallen a continuació:

APSB13-10: corregix dos vulnerabilitats en Adobe ColdFusion per a les versions 10, 9.0.2, 9.0.1 and 9.0 per a les plataformes Windows, UNIX i Macintosh. En la primera (CVE-2013-1387) es corregix un error que permetria fer-se passar per un usuari autenticat, i en la segona (CVE-2013-1388) es corregix una elevació de privilegis en la consola d’administració de ColdFusion.
APSB13-11: corregix quatre vulnerabilitats en Adobe Flash Player en totes les seues plataformes (Windows, Linux, Macintosh i Android) i Adobe AIR per a Windows, Macintosh i SDK Android.
Es corregixen quatre execucions de codi produïdes per un desbordament de sencer (CVE-2013-2555) i 3 corrupcions de memòria (CVE-2013-1378, CVE-2013-1380 i CVE-2013-1379) de les quals una és causada per una instanciació invàlida de l’arrays de punters.
APSB13-12: corregix quatre vulnerabilitats en Adobe Shockwave Player 12.0.0.112 o anteriors per a les versions de Windows i Macintosh. Tres d’estes vulnerabilitats permeten l’execució de codi, corregint un desbordament de memòria intermèdia (CVE-2013-1383) i 2 corrupcions de memòria (CVE-2013-1384, CVE-2013-1386). La quarta vulnerabilitat és provocada per una fuga de memòria que la pot causar una denegació de servici (CVE-2013-1385).

Sistemes Afectats:

Adobe ColdFusion 10, 9.0.2, 9.0.1 i 9.0 per a Windows, UNIX i Macintosh.
Adobe Flash Player en totes les seues plataformes (Windows, Linux, Macintosh i Android) i Adobe AIR per a Windows, Macintosh i SDK Android.
Adobe Shockwave Player 12.0.0.112 o anteriors per a Windows i Macintosh.

Referències:

CVE-2013-1387, CVE-2013-1388, CVE-2013-1378, CVE-2013-1380, CVE-2013-1379, CVE-2013-2555, CVE-2013-1383, CVE-2013-1384, CVE-2013-1386, CVE-2013-1385

Solució:

Actualitzar els productes a l’última versió disponible.

Notes:

APSB13-10
APSB13-11
APSB13-12
Hispasec una-al-dia

Font: Hispasec una-al-día

CSIRT-CV