Adobe Parchea Múltiples Vulnerabilidades En Flash Player, Experience Manager Y Framemaker
Durante esta semana Adobe ha publicado tres boletines de seguridad en los que se han corregido 10 vulnerabilidades. Ocho de ellas podrían permitir la ejecución de código.
A continuación, se exponen los boletines publicados para cada producto.
Adobe Flash Player (APSB20-30): boletín que soluciona una vulnerabilidad crítica que permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2020-9633).
Adobe Experience Manager (APSB20-31): soluciona seis vulnerabilidades entre las que se encuentran cuatro de tipo cross-site scripting o XSS que podrían permitir la ejecución de código Javascript arbitrario en el navegador (CVE-2020-9644, CVE-2020-9647, CVE-2020-9648, y CVE-2020-9651), y dos de tipo server-side request forgery o SSRF que podrían permitir la revelación de información sensible (CVE-2020-9643 y CVE-2020-9645).
Adobe Framemaker (APSB20-32): tres problemas de seguridad críticos que podrían permitir la ejecución de código arbitrario debido a una corrupción de memoria (CVE-2020-9636) y escrituras en la memoria fuera de límites (CVE-2020-9634 y CVE-2020-9635).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
* Adobe Flash Player 32.0.0.371 para los sistemas operativos Windows, macOS, Linux y ChromeOS y el navegador Google Chrome, y la versión 32.0.0.33 y anteriores para los navegadores Microsoft Edge y Internet Explorer 11.
* Adobe Experience Manager 6.5 y anteriores para todas las plataformas.
* Adobe Framemaker 2019.0.5 y anteriores para Microsoft Windows.
En la página oficial de Adobe se encuentran disponibles las correspondientes actualizaciones que corrigen todos los fallos de seguridad anteriormente descritos.
Más información:
APSB20-30 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb20-30.html
APSB20-31 Security update available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html
APSB20-32 Security Updates Available for Adobe Framemaker:
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html
Adobe Flash Player:
http://get.adobe.com/flashplayer/
Adobe Experience Manager:
https://helpx.adobe.com/experience-manager/aem-releases-updates.html
Adobe Framemaker:
https://www.adobe.com/products/framemaker.html
Via: unaaldia.hispasec.com