Actualizaciones para múltiples productos de Adobe
Adobe ha publicado cinco boletines de seguridad en los que se han corregido, al menos, 16 vulnerabilidades en sus productos Flash Player, Digital Editions, Experience Manager, Framemaker y Technical Communications Suite.
A continuación se exponen los boletines publicados para cada producto.
Adobe Digital Editions (APSB18-27): boletín que soluciona tres vulnerabilidades relacionadas con un desbordamiento de memoria que podría permitir la ejecución remota de código (CVE-2018-12813, CVE-2018-12814 y CVE-2018-12815), cinco debidas a errores de lecturas fuera de límites que permitirían revelar información (CVE-2018-12816, y CVE-2018-12818 a CVE-2018-12821), y otro fallo que también permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2018-12822).
Adobe Flash Player (APSB18-35): actualmente no se detallan las vulnerabilidades corregidas en este boletín.
Adobe Experience Manager (APSB18-36): cinco problemas de seguridad que podrían permitir la revelación de información sensible a través de ataques Cross-Site Scripting permanentes (CVE-2018-15969, CVE-2018-15972 y CVE-2018-15973) y reflejados (CVE-2018-15970 y CVE-2018-15971) se solucionan en este boletín.
Adobe Framemaker (APSB18-37) y Adobe Technical Communications Suite (APSB18-38): estos dos últimos boletines corrigen sendos fallos de seguridad relacionados con la carga de librerías de manera insegura que permitiría la elevación de privilegios (CVE-2018-15974 y CVE-2018-15976 respectivamente).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
A continuación se exponen los boletines publicados para cada producto.
Adobe Digital Editions (APSB18-27): boletín que soluciona tres vulnerabilidades relacionadas con un desbordamiento de memoria que podría permitir la ejecución remota de código (CVE-2018-12813, CVE-2018-12814 y CVE-2018-12815), cinco debidas a errores de lecturas fuera de límites que permitirían revelar información (CVE-2018-12816, y CVE-2018-12818 a CVE-2018-12821), y otro fallo que también permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2018-12822).
Adobe Flash Player (APSB18-35): actualmente no se detallan las vulnerabilidades corregidas en este boletín.
Adobe Experience Manager (APSB18-36): cinco problemas de seguridad que podrían permitir la revelación de información sensible a través de ataques Cross-Site Scripting permanentes (CVE-2018-15969, CVE-2018-15972 y CVE-2018-15973) y reflejados (CVE-2018-15970 y CVE-2018-15971) se solucionan en este boletín.
Adobe Framemaker (APSB18-37) y Adobe Technical Communications Suite (APSB18-38): estos dos últimos boletines corrigen sendos fallos de seguridad relacionados con la carga de librerías de manera insegura que permitiría la elevación de privilegios (CVE-2018-15974 y CVE-2018-15976 respectivamente).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
- Adobe Digital Editions 4.5.8 y anteriores para las plataformas Windows, Macintosh e iOS.
- Adobe Flash Player 31.0.0.108 para los sistemas operativos Windows, macOS, Linux y ChromeOS, así como los navegadores Google Chrome, Microsoft Edge and Internet Explorer 11.
- Adobe Experience Manager 6.x para todas las plataformas.
- Adobe Framemaker 1.0.5.1 y anteriores para Microsoft Windows.
- Adobe Technical Communications Suite 1.0.5.1 y anteriores para Microsoft Windows.
Juan José Ruiz
jruiz @ hispasec.com
jruiz @ hispasec.com
Más información:
APSB18-27 - Security Updates Available for Adobe Digital Editions:
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
APSB18-35 - Security updates available for Adobe Flash Player:
https://helpx.adobe.com/security/products/flash-player/apsb18-35.html
APSB18-36 - Security updates available for Adobe Experience Manager:
https://helpx.adobe.com/security/products/experience-manager/apsb18-36.html
APSB18-37 - Security Updates Available for Adobe Framemaker:
https://helpx.adobe.com/security/products/framemaker/apsb18-37.html
APSB18-38 - Security Updates Available for Adobe Technical Communications Suite:
https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html
Adobe Digital Editions:
https://www.adobe.com/solutions/ebook/digital-editions/download.html Adobe Flash Player:
http://get.adobe.com/flashplayer/ Adobe Experience Manager:
https://helpx.adobe.com/experience-manager/aem-releases-updates.html Adobe Framemaker:
https://www.adobe.com/products/framemaker.html Adobe Technical Communications Suite:
https://www.adobe.com/products/technicalcommunicationsuite.htmlVia: unaaldia.hispasec.com
Actualizaciones para múltiples productos de Adobe
Reviewed by Anónimo
on
4:07
Rating:
Reviewed by Anónimo
on
4:07
Rating:
