Los boletines publicados son los
siguientes:
- APSB13-17:
Corrige tres vulnerabilidades en Adobe Flash Player 11.7.700.224 y versiones anteriores
para Windows, Adobe Flash Player 11.7.700.225 y versiones anteriores para Macintosh,
Adobe Flash Player 11.2.202.291 y versiones anteriores para Linux, Adobe Flash
Player 11.1.115.63 y versiones anteriores para Android 4.x y Adobe Flash Player
11.1.111.59 y versiones anteriores para Android 3.x y 2.x. Los problemas
corregidos (CVE-2013-3344,
CVE-2013-3345,
CVE-2013-3347)
podrían permitir provocar denegaciones de servicio y potencialmente permitir
tomar el control de los sistemas afectados.
- APSB13-18:
Se corrige una vulnerabilidad (CVE-2013-3348)
de ejecución de código en Adobe Shockwave Player 12.0.0.122 o anteriores para
las versiones de Windows y Macintosh. Se ha publicado Adobe Shockwave Player 12.0.0.133
para solucionar este problema.
- APSB13-19: Corrige una vulnerabilidad (CVE-2013-3350) en ColdFusion 10 para Windows, Macintosh y Linux, que podría permitir a un atacante invocar métodos públicos en ColdFusion Components (CFC) mediante WebSockets. También se ha solucionado un problema (CVE-2013-3349) en ColdFusion versiones 9.0, 9.0.1 y 9.0.2 en JRun, que podría permitir provocar condiciones de denegación de servicio.
Se recomienda se actualicen los
productos anteriormente mencionados a sus últimas versiones.
Más información:
APSB13-17 Security updates available for Adobe
Flash Player
APSB13-18 Security update available for Adobe
Shockwave Player
APSB13-19 Security update: Hotfixes available
for ColdFusion
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario